Основатель Дневник.ру Гавриил Леви о защите персональных данных
22 мая 2015

Скандальные публикации в СМИ, инициированные депутатом Бурматовым на этой неделе, позволили Дневник.ру не только еще раз рассказать широкой аудитории о надежности и безопасности своей системы, но и поделиться соображениями по поводу цифровой грамотности, культуры работы с персональными данными в России.

Очевидно, что эффективная работа системы Дневник.ру в 85 регионах РФ возможна только при соблюдении законодательства РФ, в особенности, по части работы с персональными данными. Для соответствия всем требованиями компания «Дневник.ру» была зарегистрирована в качестве оператора по обработке персональных данных в реестре Роскомнадзора, получила аттестат соответствия требованиями безопасности информации. Для шифрования данных при передаче используется протокол https.  После внесения недавних поправок в закон «О персональных данных» компания оперативно адаптировалась к новым требованиям. Если раньше фото, видео и аудио хранились в облаках зарубежных хостеров, то с 2014 года весь контент перенесен в дата-центр Selectel в Петербург.

«Обвинения в трансграничной передаче данных, которые поступают в наш адрес, мы связываем с поверхностными суждениями и нежеланием разбираться, как обстоят дела на самом деле. Мы храним данные в ЦОДе в Санкт-Петербурге –это публичная информация. С системой безопасности там тоже все на высшем уровне: есть системы контроля доступа, видеонаблюдение,»- рассказывает Гавриил Леви, генеральный директор Дневник.ру.

Попасть в Дневник.ру просто так, действительно, не получится. Система предназначена для автоматизации учебного процесса, поэтому все пользователи могут зарегистрироваться в системе только через школу. Только там учителя, родители и дети получают пригласительные логины и пароли.  

«Школы обязаны получить у родителей письменное согласие на обработку персональных данных для работы с системой «Дневник.ру». Вот тут иногда возникают сложности. Некоторые родители категорически отказываются подписывать бумаги. Разбираться с ними приходится учителям, которые и без того перегружены. У нас на сайте есть раздел «Безопасность», где выложены все актуальные документы, свидетельствующие о том, что угроз ПДн нет. Но и тут находятся скептики, которых не переубедить,»- делится Гавриил Леви.

Точной статистики отказов со стороны родителей в распоряжении Дневник.ру нет. По примерным оценкам – это не более 2%.

«На наш взгляд, это системная проблема, которая связана с низким уровнем цифровой грамотности в стране. Зачастую российские пользователи ведут себя противоречиво: сегодня отказываются подписывать соглашения об обработке ПДн в школьной сети, а завтра добровольно выложат свои данные в другой открытой социальной сети. Про элементарные правила компьютерной безопасности вроде того, что необходимо создавать сложные пароли, и говорить нечего – их игнорируют»,- считает основатель Дневник.ру.

Хуже всего ситуация обстоит в регионах, где иногда даже в школе нет квалифицированного специалиста по информационной безопасности. Отсюда и многочисленные нарушения, когда данные о детях выкладываются, например, в открытом доступе на школьном сайте. Это может быть список победителей районной олимпиады с ФИО детей, их возрастом и другой информацией. На первый взгляд кажется, что безобидная информация, а по факту – нарушение законодательства.

Очевидно, что взыскания с администрации школ- это не самый действенный способ борьбы с цифровой неграмотностью. Ситуацию может улучшить только систематическая методическая работа.