Сегодня на площадке конференции ”Технологии защиты информации и информационная безопасность организаций“ (IT-Security Conference) состоялась сессия ”Защита персональных данных в контексте цифровизации“.
В зале собрались представители бизнеса, специалисты по информационной безопасности и защите персональных данных, эксперты в области приватности, практикующие юристы.
Заместитель директора Национального центра защиты персональных данных Максим Коршекевич рассказал о локализации персональных данных в контексте обеспечения информационного суверенитета. В своем выступлении он обратил внимание, что, несмотря на тенденцию глобализации, которая предполагает трансграничную передачу личной информации (например, в сфере электронной торговли), многие страны прибегают к политике локализации отдельных чувствительных персональных данных. При этом государством преследуются цели как обеспечения безопасности личности при их использовании, так и в целом защиты цифрового суверенитета страны. Данная установка закреплена, как акцентировал внимание докладчик, в Концепции информационной безопасности Республики Беларусь.
Максим Коршекевич обратил внимание на важность развития в Беларуси собственного рынка хостинг-услуг, а также обозначил типы данных, обработку которых оправданно локализовать. Среди них, такая чувствительная информация как врачебная, банковская, адвокатская тайна, биометрические данные, данные о несовершеннолетних и др.
Модератор сессии, аудитор систем менеджмента информационной безопасности, CISO, ООО ”СмартПроцессинг“ Сергей Пашковский поделился экспертным мнением о технической и криптографической защите персональных данных и рассказал о практическом опыте обязательной аттестации систем защиты информации.
Подробно об алгоритме взаимодействия с уполномоченными лицами, оказывающими услуги по IT-поддержке информационных ресурсов (систем), рассказал начальник службы по защите информации (CDPO) ЗАО ”Патио“ Максим Гречаников.
На примере организации работы ООО ”Триовист“ (Онлайн-гипермаркет 21vek.by) ведущий юрисконсульт данной компании Виктория Дубина поделилась практическими кейсами в реализации требований по защите персональных данных в сфере интернет-торговли.
Влияние технологий искусственного интеллекта на правовое регулирование персональных данных с участниками конференции обсудил Кирилл Лаптев, партнер юридической фирмы Anischenko Laptev (ООО ”АЛ Лигал“). На примере международного опыта о рассказал о регулировании AI в контексте защиты информации.
Завершили сессию обсуждением вопросов подготовки квалифицированных кадров в сфере информационной безопасности и защиты персональных данных. Заместитель начальника управления образовательных услуг и связей с общественностью Национального центра защиты персональных данных Ольга Шибко рассказала участникам сессии о реализуемых Центром учебных программах, курсах, вариантах обучения специалистов в иных учреждениях и у оператора. Она отметила, что сфера информационной безопасности требует от специалистов не только глубоких технических знаний, но и понимания нюансов ведения бизнеса для эффективной интеграции безопасности во все бизнес-процессы. В свою очередь, защита персональных данных направлена на обеспечение конфиденциальности и неприкосновенности личных данных, что требует от специалистов четкого понимания актуального правового поля и способов его применения в цифровом контексте.
Сессия проходила в формате живого форума, где каждый мог выразить свои мысли и поделиться опытом, задать вопрос. Это был диалог равных: спикеры и участники вместе стремились разобрать каждую деталь, обсудить важные аспекты защиты персональных данных и формирования безопасного цифрового будущего.
Подводя итоги, заместитель директора Центра Максим Коршекевич отметил, что Национальный центр защиты персональных данных всегда готов к сотрудничеству и рассмотрению любых инициатив, направленных на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
По просьбам участников конференции и по согласованию со спикерами сессии представляем презентации экспертов для скачивания:
Локализация персональных данных в контексте обеспечения информационного суверенитета.
Практика реализации требований по защите персональных данных в сфере интернет-торговли.
Регулирование использования искусственного интеллекта в контексте защиты персональных данных.
Подготовка кадров и обучение в сфере информационной безопасности и защиты персональных данных.