В Киеве прошла ежегодная конференция, посвященная вопросам обработки и защиты персональных данных
Сегодня, 7 октября, в Киеве прошла ежегодная конференция, посвященная вопросам обработки и защиты персональных данных — GDPR Summit Ukraine 2020. Площадка собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. DPO, CEO, CIO, CRO, CCO, HR-менеджеры, бизнес-аналитики и юристы поделились практическим опытом имплементации GDPR в бизнес-процессы.
На мероприятии обсудили такие вопросы, как защита персональных данных и киберпреступления, связанные с их кражей, внедрение GDPR в бизнес-процессы компаний, применение европейского законодательства в области GDPR к украинским компаниям, баланс интересов бизнеса и клиента при защите персональных данных. Спорными вопросами стали право клиентов компаний быть забытыми, сроки хранения персональных данных компаниями, а также срок, в течение которого предприятие обязано дать ответ на запрос потребителя касательно удаления его персональных данных.
Максим Васюк, ГСФМ. Фото PaySpace Magazine
По словам Вадима Гончаренка (Grammarly), эта тема только набирает обороты и взлетит через 2-3 года. Однако судя по количеству посетителей мероприятия, компании активно готовятся к этому уже сейчас.
Егор Папышев, CIO в Офисе Президента Украины, в докладе отметил, что наибольшее количество случаев взлома системы приходится на веб-серверы банков, интернет-магазинов, платежных сервисов. Очень часто такие взломы происходят по ошибке самих пользователей, которые делятся персональной информацией, не задумываясь о последствиях.
Елена Колченогова (Digital Ukraine) в своем докладе рассказала об итогах имплементации GDPR в ЕС. Так, 4,3 млн граждан и предприятий обратились к онлайн-порталу Европейской комиссии по GDPR за последние два года. С мая 2018 года по ноябрь 2019 года контролирующие органы по защите данных приняли 785 решений о наложении штрафа. Также Елена рассказала о том, что в Украине распространены мифы о GDPR. Среди самых известных:
- мы в Украине — нам нечего бояться (на самом деле это не так)
- штрафы погубят бизнес
- данные, которые получили до введения GDPR, не подпадают под его действие (известны случаи, когда компанию штрафовали за нарушение конфиденциальности данных, полученных в начале 2010-х)
- внедрение GDPR обременительно для бизнеса
- GDPR сдерживает развитие IT-технологий
- GDPR не дает больше контроля субъекту данных.
Алена Андроникова, CEO Moneyveo. Фото PaySpace Magazine
Алена Андроникова, CEO Moneyveo, в своем докладе рассказала о том, как можно уменьшить мошенничество с персональными данными. Среди основных методов — создание единого реестра платежных карт (как итог — разрешение верификации карт до операции); закрытие персональных данных на открытых и общедоступных площадках; внедрение новых технологических решений по верификации пользователей — Bank ID, Mobile ID, Face ID.
Также Алена Андроникова поделилась практическим опытом внедрения GDPR стратегии в своей компании. В частности, она рассказала о том, что треть (33%) IT-бюджета Moneyveo направляется на информационную безопасность.
В рамках GDPR Summit Ukraine 2020 была проведена также дискуссионная панель с участием экспертов. Арио Дехгани (Ario Dehghani), советник в компании Sayenko Kharenko, рассказал о том, что в Европе также два года назад компании относились несерьезно к GDPR. Сейчас же это очень важный вопрос для всех игроков на рынке. Также сейчас европейские власти мониторят ситуацию за пределами ЕС. «Поэтому Украине нужно готовиться», — уверен эксперт. А также посоветовал компаниям обучать персонал вопросам GDPR.
Панельная дискуссия в рамках GDPR Summit Ukraine 2020. Фото PaySpace Magazine
Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.
ЧИТАЙТЕ ТАКЖЕ: GDPR в деталях: как соответствовать требованиям и избежать штрафов
Telegram
Viber