22 апреля в Минске состоялся WB Privacy&Day, на котором собрались ведущие специалисты в области защиты персональных данных и информационной безопасности. Мероприятие стало важной площадкой для обсуждения актуальных вопросов соблюдения законодательства в этой сфере.
Виталий Диско, начальник управления контроля и аудита Национального центра защиты персональных данных, традиционно остановился на ключевых аспектах соблюдения законодательства о персональных данных белорусским операторами, на рисках для бизнеса, связанных с невыполнением обязательных мер защиты персональных данных. Эксперт отметил, что значительное количество утечек происходит через уполномоченных лиц, которые не принимают необходимые меры по технической и криптографической защите информации. Инциденты, которые имеют место в настоящее время, часто связаны с нереализацией именно этой меры. Это случаи, когда утечка происходит в неаттестованных, незащищенных контурах, в том числе, когда злоумышленники проникают в сеть, к серверам, к информационным ресурсам и системам через аутсорсинговые организации.
Виталий Диско наряду с часто выявляемыми у организаций нарушениями отметил и риски для операторов, связанные с этим: возможны штрафы в рамках административной ответственности, затраты на расследование инцидентов, потеря доверия клиентов и партнеров, отток пользователей, падение стоимости бренда.
Кроме того, в случае «утечки» может Центр может принять решение о приостановлении обработки персональных данных в информационном ресурсе приостановлении обработки персональных данных в информационном ресурсе, что в свою очередь может повлечь приостановку основных бизнес-процессов на несколько дней или недель. Ключевой вывод: защита персональных данных требует ответственного подхода и является долгосрочным приоритетом для бизнеса и общества.
В ходе мероприятия эксперты обсудили множество важных вопросов, включая баланс прав человека и интересов бизнеса в обработке персональных данных, связь между работой DPO (ответственного за защиту данных) и управлением искусственным интеллектом, этические и правовые аспекты использования ИИ в контексте защиты данных, технические подходы к обеспечению информационной безопасности.
Также был представлен анализ законодательства 193 стран, касающегося защиты персональных данных. Статистика показала, что в более чем 150 странах уже приняты специальные законы, регулирующие обработку данных, в то время как в 5% стран данный вопрос не имеет четкой регламентации.
В каждой четвертой стране имеются специальные правила для трансграничной передачи персональных данных (согласие, договор с субъектом ПД, разрешение регулятора).
Эксперты отметили, что количество законов о защите персональных данных продолжает расти, что подчеркивает важность этой темы на международной арене. В рамках дискуссии также были рассмотрены современные вызовы и тренды в законодательстве о персональных данных.
WB Privacy&Day стал важным шагом в повышении осведомленности о защите данных и необходимости проактивного подхода к этому вопросу со стороны бизнеса.