У Мінску прайшла канферэнцыя ”Тэхналогіі абароны інфармацыі і інфармацыйная бяспека арганізацый“ (IT-Security Conference).
На тэматычнай секцыі з удзелам бізнесу, дзяржсектара і рэгулятара абмеркавалі пытанні абароны персанальных даных.
Да мерапрыемства далучыліся спецыялісты, адказныя за ажыццяўленне ўнутранага кантролю за апрацоўкай персанальных даных у арганізацыях розных форм уласнасці, эксперты ў сферы інфармацыйнай бяспекі, практыкуючыя юрысты.
Аб эвалюцыі заканадаўства аб персанальных даных, асноўных тэндэнцыях і праекце Закона Рэспублікі Беларусь ”Об изменении законов по вопросам защиты персональных данных“ у сваім выступленні расказала Ірына Пырко, начальнік упраўлення метадалогіі абароны персанальных даных Нацыянальнага цэнтра абароны персанальных даных.
Спікер адзначыла, што законапраект рыхтуецца без кардынальнай змены падыходаў на планавай аснове па выніках напрацаванай 5-гадовай практыкі яго рэалізацыі. Яна расказала, што прапанаваныя змяненні накіраваны на:
- зніжэнне адміністрацыйнай нагрузкі на арганізацыі пры апрацоўцы персанальных даных;
- павышэнне абароны персанальных даных грамадзян пры іх апрацоўцы з выкарыстаннем сучасных тэхналогій (у прыватнасці, відэаназірання, аўдыёзапісу, аўтаматызаванай апрацоўкі персанальных даных);
- замацаванне сфарміраванай практыкі прымянення асобных норм Закона № 99-З;
- прывядзенне норм іншых законаў Рэспублікі Беларусь у адпаведнасць з патрабаваннямі Закона № 99-З;
- пашырэнне функцый Нацыянальнага цэнтра абароны персанальных даных у частцы ўдзелу ў нарматворчай дзейнасці, прававой асветы грамадзян па пытаннях абароны персанальных даных і ўзаемадзеяння з прафесійнай супольнасцю асоб, якія займаюцца пытаннямі абароны персанальных даных у арганізацыі.
У праекце закона прадугледжаны новыя спосабы ўнутранага кантролю за апрацоўкай персанальных даных. Ірына Пырко расказала, што плануецца замацаваць дадатковыя спосабы арганізацыі гэтай дзейнасці.
Аператары (упаўнаважаныя асобы) змогуць прыцягваць іншыя арганізацыі або індывідуальных прадпрымальнікаў для кантролю апрацоўкі персанальных даных.
Гэта будзе даступна:
- малым прадпрыемствам Рэспублікі Беларусь, якія апрацоўваюць даныя менш за 1 000 фізічных асоб;
- у іншых выпадках – калі гэта прама прадугледжана заканадаўствам.
У холдынгах з’явіцца магчымасць перадаваць функцыі па ўнутраным кантролі кіруючай кампаніі ці ўласніку. Перадача можа ахопліваць усе ці частку функцый адказнага структурнага падраздзялення або супрацоўніка. Падставай для гэтага стануць:
- устаноўчыя дакументы ўдзельнікаў холдынгу;
- дагаворы давернага кіравання;
- іншыя дагаворы, якія надзяляюць кіруючую кампанію паўнамоцтвамі па кіраванні даччынымі кампаніямі.
Пры гэтым аператар захавае права самастойна выбіраць спосаб арганізацыі кантролю – ён зможа або прызначыць адказнага супрацоўніка ўнутры арганізацыі, або прыцягнуць знешніх спецыялістаў.
Новаўвядзенні закліканы павысіць гнуткасць рэгулявання і ўлічыць спецыфіку розных тыпаў арганізацый, не зніжаючы ўзроўню абароны персанальных даных.
Анастасія Кунец, юрысконсульт па ўнутраным кантролі за апрацоўкай персанальных даных кампаніі А1, распавяла аб ключавых інструментах і падыходах для эфектыўнага ўнутранага кантролю за апрацоўкай персанальных даных, якія дапамогуць DPO арыентавацца ў нарматыўным полі і не ”збіцца з курсу“.
Уладзіслаў Жаўнерчык, кіраўнік па цыфравізацыі і абароне даных юрыдычнай фірмы Anischenko Laptev, падкрэсліў важнасць дакладнага захавання рэгулятарных патрабаванняў і абазначыў практычныя крокі па выбудоўванні празрыстага і бяспечнага ўзаемадзеяння з упаўнаважанымі асобамі для забеспячэння камплаенсу.
Аляксей Волкаў, DPO ААТ ”Парытэтбанк“ абазначыў канкрэтныя бізнес-выгады ад пісьменнай арганізацыі абароны персанальных даных і паказаў, як ператварыць адпаведныя меры ў рэальную канкурэнтную перавагу кампаніі.
Таццяна Ігнатоўская, партнёр, кіраўнік аддзела інтэлектуальнай уласнасці і канкурэнцыі ТАА ”Сцепаноўскі, Папакуль і партнёры. Юрыдычныя паслугі“ , расказала, як дзеючыя нормы рэгулявання адаптуюцца да развіцця ІІ-тэхналогій, і прывяла прыклады падыходаў рэгулятараў да балансавання абароны даных і інавацый.
Міхаіл Хадасевіч, асацыіраваны партнёр, намеснік дырэктара ТАА ”Арцынгер Лігал“, падкрэсліў складанасць выбару паміж лакалізацыяй даных і забеспячэннем іх даступнасці пры трансгранічнай перадачы, а таксама абазначыў ключавыя юрыдычныя крытэрыі, якія дапамагаюць кампаніям прымаць абгрунтаваныя рашэнні ў гэтым пытанні.
У рамках дыскусійнай панэлі і бліц-сесіі пытанняў і адказаў удзельнікі секцыі абмяняліся меркаваннямі па пытаннях абароны персанальных даных і інфармацыйнай бяспекі.
Нацыянальны цэнтр абароны персанальных даных віншуе камітэт па інфармацыйнай бяспецы Навукова-тэхналагічнай асацыяцыі ”Інфапарк“ з паспяховым завяршэннем XI канферэнцыі ”Тэхналогіі абароны інфармацыі і інфармацыйная бяспека арганізацый“, дзякуе за падтрымку тэмы абароны персанальных даных і магчымасць яе абмеркавання на такой экспертнай пляцоўцы.
'