В Брестском научно-технологическом парке прошел Форум цифровых решений, включающий проведение двух семинаров: «Информационная безопасность: эффективные стратегии и решения в отрасли» и «Инновационные решения в сфере цифрового развития». Оба семинара собрали десятки представителей IT-компаний страны, в том числе и Брестской области.
О превентивных мерах защиты персональных данных участникам форума рассказала Ольга Шибко, заместитель начальника управления образования и коммуникации Национального центра защиты персональных данных.
В своём выступлении она привела конкретные примеры и дала рекомендации по соблюдению базовых принципов защиты персональных данных в организации:
Законность и добросовестность. Обработка персональных данных допускается только на законных основаниях — с согласия субъекта или в случаях, прямо предусмотренных законодательством. Недопустима скрытая или обманная практика сбора данных.
Целевое назначение. Персональные данные должны собираться и обрабатываться исключительно для заранее определённых и законных целей. Запрещено использовать их для иных задач без дополнительного согласия субъекта.
Минимизация данных. Организации следует собирать и хранить только те персональные данные, которые строго необходимы для достижения заявленной цели. Избыточный сбор информации повышает риски утечек и нарушает права субъектов.
Ограничение срока хранения. Персональные данные не должны храниться дольше, чем это требуется для достижения целей их обработки. По истечении срока данные подлежат уничтожению или обезличиванию.
Конфиденциальность и безопасность. Обязательное применение организационных и технических мер защиты: разграничение доступа, шифрование, защита от несанкционированного доступа, регулярное тестирование систем безопасности.
Ответственность. Организация обязана документально фиксировать процессы обработки данных, назначать ответственных лиц и реализовать обязательные меры защиты данных в соответствии с требованиями законодательства.
Прозрачность для субъекта данных. Субъект имеет право знать, какие данные о нём собираются, с какой целью, как долго они будут храниться и кому могут быть переданы. Информация должна быть представлена в доступной форме.
В завершение спикер подчеркнула, что последовательное соблюдение этих принципов и внедрение превентивных мер, таких как регулярное обучение сотрудников правилам работы с персональными данными и кибергигиене, а также проведение внутренних аудитов, позволяют значительно снизить риски нарушений и обеспечить надёжную защиту персональных данных на уровне организации.
Фото: zarya.by
