close-btn

Недостатки нового закона и важность обучения персонала: о чем говорили на GDPR Summit 2021

7 октября в Киеве прошла конференция GDPR Summit 2021

Вчера, 7 октября, в Киеве прошла конференция GDPR Summit 2021, посвященная вопросам обработки и защиты персональных данных. На мероприятии собрались представители компаний как внедривших ключевые принципы GDPR, так и только изучающие это направление. Бизнес-аналитики, юристы, DPO обсудили новый законопроект о защите персональных данных, опыт внедрения принципов GDPR в своих компаниях, а также основные способы предотвратить взлом данных.

Новый законопроект о защите персональных данных: плюсы и минусы

Панельная дискуссия, которая прошла в рамках GDPR Summit 2021, была посвящена законопроекту №5628 о защите персональных данных, который был зарегистрирован в Верховной Раде в начале лета. Документ обновляет действующее законодательство в этой сфере и внедряет прогрессивные европейские нормы, соответствующие положениям Конвенции 108+ и GDPR.

Модератор дискуссии Артем Кобрин (ПриватБанк) оценил новый законопроект на «3 из 5», но к его принятию все равно нужно готовиться, по словам эксперта.

Татьяна Слабко (Artzinger) назвала данный законопроект «долгожданным». Среди его плюсов, уверена эксперт, — в нем прописано много норм, которые есть и в GDPR. Из минусов — очень много регулирований. «Однозначно закон окажет позитивное влияние, он поможет нам сдвинуться с мертвой точки в восприятии сферы защиты персональных данных и приватности», — отметила представительница Artzinger. Также, по ее словам, бизнес ожидает еще един законопроект о регуляторе, поскольку каждый регулирующий орган воспринимается бизнесом, особенно иностранным, как один из рисков того, что могут осуществляться определенные неправомерные действия и давление.

По словам Дмитрия Корчинского (ПриватБанк), маловероятно, что закон заработает сразу. Во-первых, остается много вопросов к самому закону. Во-вторых, в Украине необходимо прежде всего создавать культуру приватности. «Мало кто понимает ценность персональных данных и данных в целом», — отметил Дмитрий. Поэтому новому регулирующему органу нужно проводить образовательную работу.

Руслана Округ (Райффайзенбанк) также отметила низкую культуру приватности данных в Украине. Что касается законопроекта, то достаточно много спорных вопросов, и лучше было бы их вынести в отдельные гайдлайны, отметила Руслана.

«Я надеюсь, что законопроект в этом виде не примут, и будут принимать еще правки, привлекать специалистов, разбирающихся в GDPR и готовых помочь», — заявила Ирина Козлова (Добробут).

Также эксперты сошлись во мнении, что штрафы за нарушение норм, прописанных в новом законопроекте, завышены, поскольку в некоторых случаях даже превышают штрафы, прописанные в GDPR.

Панельная дискуссия в рамках GDPR Summit 2021

Важность обучения персонала и клиентов

По словам Сергея Власко (RadarID), 95% кибервзломов вызваны человеческой ошибкой (или по вине сотрудников компании, или по ошибке самого потерпевшего). Например, люди используют одни и те же адреса электронной почты, те же пароли в течение многих лет. А Богдан Швыдкой (once.REST) сравнил безопасность ПД с безопасностью в автомобиле. Многие эксперты и инженеры работают над тем, чтобы защитить пользователя. Но и он должен не забыть «пристегнуть ремни», отметил эксперт.

Важно также регулярно проводить обучение персонала основам кибергигиены и правилам использования корпоративных данных. Об этом в своем докладе рассказал Кирилл Неделков (FS Group), который также поделился кейсом, связанным с утечкой данных в одном из крупных украинских банков. Как оказалось в ходе расследования, один из сотрудников банка продавал личные данные клиентов банка в интернете.

Что делать бизнесу

Как отметила в своем докладе управляющий партнер юридической компании VigoLex Анна Буяджи, бизнесу, который работает с европейским рынком, необходимо сосредоточиться на организационном аспекте ответственности GDPR. Большинство инцидентов связаны с неосмотрительностью, или неосторожностью персонала, и некачественными политиками обработки персональных данных. Выходя на европейский рынок, бизнесу необходимо обеспечить соответствие GDPR во всех последующих аспектах: документация, организационные решения, технические решения.

Важность постепенного внедрения норм GDPR подтвердил в своем докладе и Юрий Прокопенко (Киевстар). Он отметил: «Киевстар не подпадает под действие GDPR. Но это единственный на сегодняшний день «зрелый» путь. Основная цель — построить в компании все процессы, которые позволят быстро и безболезненно адаптироваться к европейскому GDPR. Потому что Украина рано или поздно имплементирует это законодательство».

Эксперты также рассказали о том, как внедрять GDPR в банке, как бизнесу не нарушить GDPR, работая с иностранными клиентами, как подготовиться к утечке персональных данных и многом другом.

GDPR Summit Ukraine уже третий год является площадкой популяризации в Украине европейских принципов обработки и защиты персональных данных, обмена опытом внедрения GDPR между организациями разных отраслей экономики. Цель саммита — защитить себя и рынок уже сейчас от штрафов и репутационных рисков благодаря практическим советам и кейсам авторитетных докладчиков. Организаторами мероприятия являются Украинская межбанковская ассоциация членов платежных систем ЕМА и журнал о финтехе PaySpace Magazine. Fintech-партнером GDPR Summit Ukraine выступила компания Moneyveo, а спонсором — компания FS Group. Ведущей конференции была Лидия Еременко, глава Ukrainian FinTech Hub, а модераторами — Олеся Данильченко (ЕМА) и Вадим Гончаренко (Grammarly).

ЧИТАЙТЕ ТАКЖЕ: Что нужно знать о GDPR и как он влияет на бизнес

google news
credit link image
×
Подписывайтесь на нас в Telegram и Viber!