В Минске прошла конференция ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference).
На тематической секции с участием бизнеса, госсектора и регулятора обсудили вопросы защиты персональных данных.
К мероприятию присоединились специалисты, ответственные за осуществление внутреннего контроля за обработкой персональных данных в организациях различных форм собственности, эксперты в сфере информационной безопасности, практикующие юристы.
Об эволюции законодательства о персональных данных, основных тенденциях и Проекте Закона Республики Беларусь ”Об изменении законов по вопросам защиты персональных данных“ в своем выступлении рассказала Ирина Пырко, начальник управления методологии защиты персональных данных Национального центра защиты персональных данных.
Спикер отметила, что законопроект готовится без кардинальной смены подходов на плановой основе по итогам накопившейся 5-летней практики его реализации. Она рассказала, что предлагаемые изменения направлены на:
- снижение административной нагрузки на организации при обработке персональных данных;
- повышение защиты персональных данных граждан при их обработке с использованием современных технологий (в частности, видеонаблюдения, аудиозаписи, автоматизированной обработки персональных данных);
- закрепление сложившейся практики применения отдельных норм Закона № 99-З;
- приведение норм иных законов Республики Беларусь в соответствие с требованиями Закона № 99-З;
- расширение функций Национального центра защиты персональных данных в части участия в нормотворческой деятельности, правового просвещения граждан по вопросам защиты персональных данных и взаимодействия с профессиональным сообществом лиц, занимающихся вопросами защиты персональных данных в организации.
В проекте закона предусмотрены новые способы внутреннего контроля за обработкой персональных данных, Ирина Пырко рассказала, что планируется закрепить дополнительные способы организации этой деятельности.
Операторы (уполномоченные лица) смогут привлекать сторонние организации или индивидуальных предпринимателей для контроля обработки персональных данных.
Это будет доступно:
- малым предприятиям Республики Беларусь, которые обрабатывают данные менее чем 1 000 физических лиц;
- в иных случаях – если это прямо предусмотрено законодательством.
В холдингах появится возможность передавать функции по внутреннему контролю управляющей компании или собственнику. Передача может охватывать все или часть функций ответственного структурного подразделения либо сотрудника. Основанием для этого станут:
- учредительные документы участников холдинга;
- договоры доверительного управления;
- иные договоры, наделяющие управляющую компанию полномочиями по управлению дочерними компаниями.
При этом оператор сохранит право самостоятельно выбирать способ организации контроля – он сможет либо назначить ответственного сотрудника внутри организации, либо привлечь внешних специалистов.
Нововведения призваны повысить гибкость регулирования и учесть специфику разных типов организаций, не снижая уровня защиты персональных данных.
Анастасия Кунец, юрисконсульт по внутреннему контролю за обработкой персональных данных компании А1, рассказала о ключевых инструментах и подходах для эффективного внутреннего контроля за обработкой персональных данных, которые помогут DPO ориентироваться в нормативном поле и не «сбиться с курса».
Владислав Жавнерчик, руководитель по цифровизации и защите данных юридической фирмы Anischenko Laptev, подчеркнул важность чёткого соблюдения регуляторных требований и обозначил практические шаги по выстраиванию прозрачного и безопасного взаимодействия с уполномоченными лицами для обеспечения комплаенса.
Алексей Волков, DPO ОАО ”Паритетбанк“ обозначил конкретные бизнес‑выгоды от грамотной организации защиты персональных данных и показал, как превратить соответствующие меры в реальное конкурентное преимущество компании.
Татьяна Игнатовская, партнер, руководитель отдела интеллектуальной собственности и конкуренции ООО ”Степановский, Папакуль и партнеры. Юридические услуги“, рассказала, как действующие нормы регулирования адаптируются к развитию ИИ‑технологий, и привела примеры подходов регуляторов к балансированию защиты данных и инноваций.
Михаил Ходосевич, ассоциированный партнер,заместитель директора ООО ”Арцингер Лигал“, подчеркнул сложность выбора между локализацией данных и обеспечением их доступности при трансграничной передаче, а также обозначил ключевые юридические критерии, помогающие компаниям принимать обоснованные решения в этом вопросе.
В рамках дискуссионной панели и блиц-сессии вопросов и ответов участники секции обменялись мнениями по вопросам защиты персональных данных и информационной безопасности.
Национальный центр защиты персональных данных поздравляет комитет по информационной безопасности Научно-технологической ассоциации ”Инфопарк“ с успешным завершением XI конференции ”Технологии защиты информации и информационная безопасность организаций“, благодарит за поддержку темы защиты персональных данных и возможность ее обсуждения на столь экспертной площадке.