17 июня на площадке форума ”Digital Expo“ Национальный центр защиты персональных данных организовал пленарную дискуссию и кейс-сессию ”Устойчивые подходы к защите персональных данных: баланс интересов организаций и прав граждан“.
Открывая мероприятие, Андрей Гаев, директор Национального центра защиты персональных данных, отметил:
– Статья 28 Конституции Республики Беларусь гарантирует право на защиту от незаконного вмешательства в частную жизнь, включая тайну корреспонденции, телефонных и иных сообщений, а также на защиту чести и достоинства. Государство создает условия для защиты персональных данных и безопасности личности и общества при их использовании. В свою очередь в соответствии с Концепцией национальной безопасности – неправомерные действия в отношении персональных данных – одна из основных угроз национальной безопасности, – подчеркнул директор.
– Любой инцидент с персональными данными в компании это социально экономическая проблема. Он напомнил, что компаниям для минимизации рисков следует собирать только необходимые персональные данные, не копить их про запас. Для этого важно понимать, что именно, для какой цели и в каком объеме применяется. Центром уделяется большое внимание профилактике нарушений в сфере защиты данных. На постоянной основе выносятся требования операторам об удалении незаконно обрабатываемых персональных данных. За прошлый год удалено свыше 24 млн. записей из информационных ресурсов, а также документов с незаконно используемыми персональными данными, а с начала этого года – 7,1 млн таких записей.
Андрей Гаев обозначил, что Центром создана необходимая методологическая база с разъяснениями, формами и образцами документов для операторов, в том числе с учетом интересов бизнеса. Однако субъекты малого и среднего предпринимательства зачастую до сих пор не реализовали даже базовые меры, не требующие существенных затрат (например, назначение DPO. издание политик, обучение работников, которое организация может провести самостоятельно). Также директор Центра отметил, что законодательство о персональных данных не является статичным. Потенциал для его точечного совершенствования имеется и Центр вышел с предложением по подготовке соответствующего законопроекта в следующем году.
Жанна Тарасевич, руководитель Бизнес-союза предпринимателей и нанимателей им. проф. М. С. Кунявского, отметила, что защита персональных данных для бизнеса – это не только про законопослушность, но еще и про возможность демонстрировать обществу доверительные отношения с клиентами и потребителями, с одной стороны, а с другой — придерживаться норм этики, повышая свою деловую репутацию и конкурентоспособность на рынках. Она подчеркнула, что практически все крупные и средние предприятия включились в этот процесс. У таких компаний появились и собственные наработки по защите персональных данных. Что касается малого бизнеса, ситуация сложнее, т. к. не всегда есть нужные механизмы, но процесс тоже идет. Среди плюсов она назвала в том числе рост уровня информированности общества по персональным данным.
Дмитрий Альфер, сооснователь, соучредитель онлайн-портала о бизнесе и предпринимательстве ”Про бизнес“ рассказал про социальную ответственность бизнеса в сфере оборота персональных данных. Он также привел примеры проактивного подхода к защите персональных данных в части обучения сотрудников и формировании культуры безопасности, а также поделился кейсом, как крупнейший в Беларуси онлайн-портал о бизнесе поддерживает ”повестку“ защиты персональных данных.
В рамках кейс-сессии Анна Стрельчик, DPO ООО ”Дженерал лизинг“ рассказала о построения системы защиты персональных данных ”с нуля“, поделилась информацией об этапах и ошибках на пути к compliance, а также финансовой составляющей реализации технических мер защиты персональных данных.
В условиях постоянного развития информационных технологий и появления новых угроз, компании должны изучать и внедрять эффективные IT-решения и методики защиты данных. Об этом участникам кейс-сессии рассказал Евгений Шишков, заместитель директора по продажам и маркетингу ООО ”Лаборатории Инвенто“.
Также он представил кейс по автоматизации и оптимизации процессов обработки персональных данных.
Следующий кейс в рамках мероприятия представил руководитель департамента защиты информации ООО ”Надежные программы“ (hoster.by) Антон Тростянко, где наглядно продемонстрировал, как хакеры собирают данные через открытые источники, и какие же риски такого сбора данных имеют место для человека и бизнеса.
Завершилась сессия кейсом от Национального центра защиты персональных данных, где в режиме онлайн были проанализированы интернет-ресурсы операторов на соответствие законодательству о персональных данных.
Подводя итоги, участники пленарной дискуссии и кейс-сессию отметили, что формирование действенной системы защиты персональных данных и поддержание баланса интересов государств, бизнеса и граждан должно осуществляться совместными усилиями.