Почему Privacy Box перестал быть продуктом только для специалистов

08/04/26

Б-152

Если вы владелец бизнеса, который устал от таблиц, юристов и ощущения, что 152-ФЗ написан для кого-то другого — в статье основатель Б-152 Максим Лагутин честно объясняет, почему Privacy Box наконец-то стал продуктом, с которого можно начать, а не инструментом для профильных спецов.

,

,

152-ФЗ распространяется на каждого, у кого есть сотрудники или форма на сайте. Это не интерпретация — это буква закона. Нормального инструмента, с которым обычный бизнес мог бы самостоятельно навести порядок, долго не существовало. Мы решили это пересобрать.

Есть странный перекос, который долго казался рынку нормой. Закон о персональных данных распространяется на миллионы компаний. Но большая часть инструментов в этой теме как будто создавалась только для тех, кто уже умеет говорить на языке DPO, privacy-юристов и ИБ-команд.

Если у вас есть профильный специалист, вы разберетесь. Если нет, то вам предлагают либо консультанта, либо таблицы, шаблоны и надежду, что этого хватит. Формально рынок существует. По факту нормального рабочего входа для обычного бизнеса долго не было.

Privacy Box тоже вышел из этой логики. И это стоит признать прямо.

Изначально мы делали продукт для людей, которые уже глубоко в теме. Для тех, кто понимает разницу между оператором и обработчиком, знает, как устроен реестр процессов, ориентируется в уведомлениях, локальных актах и рисках. Для такого пользователя продукт был понятным и сильным инструментом.

Проблема в том, что таких пользователей меньше, чем компаний, которым нужно соблюдать закон. Намного меньше.

Владелец клиники, руководитель сети кофеен, директор онлайн-школы, операционный менеджер сервиса — все они работают с персональными данными. Но никто из них не обязан разбираться в этой теме на уровне узкого специалиста. Закон на них распространяется, а вот инфраструктура, с которой можно было бы спокойно навести порядок без отдельной профессии внутри компании, — долгое время нет.

В какой-то момент стало понятно: главный дефицит на этом рынке — не еще одна экспертиза и не еще один комплект документов.

Это легко списать на безответственность. Но на деле чаще срабатывает другая логика. Если задача сложная, неудобная, плохо объясненная и не вписана в обычную работу бизнеса, ее будут откладывать. Не потому что она не важна, а потому что у людей нет инструмента, который делает первый шаг посильным.

Главный дефицит — нормальный инструмент входа.

Я много разговаривал с владельцами и руководителями небольших компаний о том, как у них устроена работа с персональными данными. Картина повторялась. Где-то лежит таблица, которую однажды заполнили и больше не открывали. На сайте висит политика, скопированная с чужого проекта или подготовленная несколько лет назад под совсем другие процессы. Уведомление в Роскомнадзор либо не подавали, либо подавали когда-то давно и больше к нему не возвращались. А внутри компании живет простая стратегия: займемся, когда станет совсем нужно.

Именно поэтому мы решили переосмыслить Privacy Box не как продукт только для специалистов, а как продукт, с которого может начать компания без отдельного DPO и без внедренца рядом.

Это не история про упрощение закона. Закон не стал проще, и мы не пытаемся делать вид, что соответствие 152-ФЗ решается одной кнопкой. Задача была другой: перевести сложную область в рабочий маршрут, который понятен обычному бизнесу. Не заставлять человека думать категориями реестров и классификаций с первого экрана, а помочь ему ответить на базовые вопросы. Какие данные мы собираем? В каких процессах? Где уже есть риск? Что нужно сделать сначала?

Из этого решения выросло все остальное: библиотека готовых шаблонов процессов, детальное выявление рисков, регулярный сканер сайта, новый интерфейс, новый онбординг и бесплатный тариф. Это не набор отдельных фич. Это следствие одной простой мысли: соответствие требованиям по персональным данным не должно начинаться с ощущения, что вы пришли не по адресу.

Я по-прежнему считаю, что профессиональным командам нужен сильный специализированный инструмент. Но теперь для меня так же очевидно и другое: нормальный продукт в этой теме должен работать не только для меньшинства, которое уже во всем разобралось.

Соответствие 152-ФЗ не должно быть привилегией компаний, у которых есть бюджет на внешних консультантов и отдельные специалисты внутри. Это базовая управленческая гигиена для любого бизнеса, который работает с людьми, сотрудниками, клиентами, пациентами, кандидатами, пользователями сайта.

Поэтому бесплатный тариф для нас — не маркетинговая приманка и не компромисс ради охвата. Это принцип. У бизнеса должна быть возможность зайти в тему без барьера, собрать первую реальную картину, понять свои риски и сделать первый рабочий шаг без долгой подготовки и лишних затрат.

Если коротко, то главный сдвиг для нас выглядит так. Раньше Privacy Box был продуктом для тех, кто уже внутри профессии. Теперь это еще и продукт для тех, кому нужно просто навести порядок и перестать откладывать. И именно в этом, как мне кажется, сегодня его самая важная роль.

Материалы по теме