Компанія АЛГОРІТМ-Х ввійшла в склад Комітету електронних комунікацій при ТПП України, це можливість дієвої участі у громадських процесах та глобальних процесах цифрових перетворень.
На спільному засіданні Комітету з електронних комунікацій при ТПП України та Антикризового Центру кібернетичного захисту бізнесу при ТПП України особливу зацікавленість виказало обговорення проєкту стандарту України «НАСТАНОВИ З ЕЛЕКТРОННОЇ КОМЕРЦІЇ», оскільки він один з перших вітчизняних впроваджень в питаннях формування соціального, економічного, технологічного середовищ, впорядкування практики регулювання і контролю у сфері електронної комерції.
В цілому підтримали редакцію стандарту, як актуальний та своєчасний документ.
Однак звернули увагу на необхідність не лише посилання на такий ДСТУ як ISO/IEC 27001:2015 (ISO/IEC 27001:2013; Cor 1:2014, IDT), а беручи до уваги саме ЕЛЕКТРОННУ складову стандарту хоча б рамкового додавання до настанови його положень з безпеки.
Крім того, заслуговує на увагу та відображення в основних положеннях стандарту
- принципи (умови) зберігання персональних даних споживача (замовника) та відсилання на відповідальність за зберігання цих даних;
- ввести рекомендацію щодо прямої заборони включення до умов користування сервісами, до яких споживач приєднується проставлянням звичайної «галочки», умов фінансового характеру або умов, які стосуються обробки персональних даних;
- ввести рекомендацію щодо прямої заборони включення до умов користування сервісами, до яких споживач приєднується проставлянням звичайної «галочки», внесення продавцем права в односторонньому порядку змінювати ці умови;
- введення в нормативне поле поняття «нав’язувана послуга», що є великою проблемою у зв’язку з недобросовісною поведінкою деяких учасників ринку (як продавців, так посередників, у т.ч. фінансових); додати положення про необхідність декларування продавцем відсутності нав’язуваних послуг;
- введення в нормативне поле поняття «прихована послуга»; ввести рекомендацію щодо прямої заборони прихованих платних послуг;
- організувати проведення консультацій з Національним банком України (департаментом безпеки, управлінням інформаційної безпеки) щодо унеможливлення автоматичного проведення транзакцій у сплату електронних та інших онлайн-послуг без додаткової верифікації транзакції платником; відповідне положення додати до стандарту після проведення консультацій; звернутися до Національного банку з проханням внести відповідні рекомендації до нормативних документів у банківській сфері.