7 жовтня в Києві пройшла конференція GDPR Summit 2021
Вчора, 7 жовтня, в Києві пройшла конференція GDPR Summit 2021, присвячена питанням обробки і захисту персональних даних. На заході зібралися представники компаній, що впровадили ключові принципи GDPR, а також тих, що тільки вивчають цей напрям. Бізнес-аналітики, юристи, DPO обговорили новий законопроект про захист персональних даних, досвід впровадження принципів GDPR в своїх компаніях, а також основні способи запобігти злому даних.
Новий законопроект про захист персональних даних: плюси і мінуси
Панельна дискусія, яка пройшла в рамках GDPR Summit 2021, була присвячена законопроекту №5628 про захист персональних даних, який був зареєстрований у Верховній Раді на початку літа. Документ оновлює чинне законодавство в цій сфері і впроваджує прогресивні європейські норми, які відповідають положенням Конвенції 108+ і GDPR.
Модератор дискусії Артем Кобрін (ПриватБанк) оцінив новий законопроект на “3 з 5”, але до його прийняття все одно потрібно готуватися, за словами експерта.
Тетяна Слабко (Artzinger) назвала даний законопроект “довгоочікуваним”. Серед його плюсів, впевнена експерт, – в ньому прописано багато норм, які є і в GDPR. З мінусів – дуже багато регулювань. “Однозначно закон матиме позитивний вплив, він допоможе нам зрушити з мертвої точки в сприйнятті сфери захисту персональних даних і приватності”, – зазначила представниця Artzinger. Також, за її словами, бізнес очікує ще один законопроект про регулятора, оскільки кожен регулюючий орган сприймається бізнесом, особливо іноземним, як один з ризиків того, що можуть здійснюватися певні неправомірні дії і тиск.
За словами Дмитра Корчинського (ПриватБанк), малоймовірно, що закон запрацює одразу. По-перше, залишається багато питань до самого закону. По-друге, в Україні необхідно насамперед створювати культуру приватності. “Мало хто розуміє цінність персональних даних та даних в цілому”, – зазначив Дмитро. Тому новому регулюючому органу потрібно проводити освітню роботу.
Руслана Округ (Райффайзенбанк) також зазначила низьку культуру приватності даних в Україні. Що стосується законопроекту, то досить багато спірних питань, і краще було б їх винести в окремі гайдлайни, зазначила Руслана.
“Я сподіваюся, що законопроект у цьому вигляді не приймуть, і будуть приймати ще правки, залучати фахівців, які знаються на GDPR і готові допомогти”, – заявила Ірина Козлова (Добробут).
Також експерти зійшлися на думці, що штрафи за порушення норм, прописаних в новому законопроекті, завищені, оскільки в деяких випадках навіть перевищують штрафи, прописані в GDPR.
Панельна дискусія в рамках GDPR Summit 2021
Важливість навчання персоналу і клієнтів
За словами Сергія Власко (RadarID), 95% кіберзломів викликані людською помилкою (або з вини співробітників компанії, або через помилку самого потерпілого). Наприклад, люди використовують одні і ті ж адреси електронної пошти, паролі протягом багатьох років. А Богдан Швидкий (once.REST) порівняв безпеку ПД з безпекою в автомобілі. Багато експертів і інженери працюють над тим, щоб захистити користувача. Але і він повинен не забути “пристебнути ремені”, зазначив експерт.
Важливо також регулярно проводити навчання персоналу основам кібергігієни і правилам використання корпоративних даних. Про це в своїй доповіді розповів Кирило Недєлков (FS Group), який також поділився кейсом, пов’язаним з витоком даних в одному з великих українських банків. Як виявилося в ході розслідування, один зі співробітників банку продавав особисті дані клієнтів банку в інтернеті.
Що робити бізнесу
Як зазначила у своїй доповіді керуюча партнерка юридичної компанії VigoLex Ганна Буяджи, бізнесу, який працює з європейським ринком, необхідно зосередитися на організаційному аспекті відповідальності GDPR. Більшість інцидентів пов’язані з необачністю, або необережністю персоналу, і неякісними політиками обробки персональних даних. Виходячи на європейський ринок, бізнесу необхідно забезпечити відповідність GDPR у таких аспектах: документація, організаційні рішення, технічні рішення.
Важливість поступового впровадження норм GDPR підтвердив у своїй доповіді і Юрій Прокопенко (Київстар). Він зазначив: “Київстар не підпадає під дію GDPR. Але це єдиний на сьогоднішній день “зрілий” шлях. Основна мета – побудувати в компанії всі процеси, які дозволять швидко і безболісно адаптуватися до європейського GDPR. Тому що Україна рано чи пізно імплементує це законодавство”.
Експерти також розповіли про те, як впроваджувати GDPR в банку, як бізнесу не порушити GDPR, працюючи з іноземними клієнтами, як підготуватися до витоку персональних даних та багато іншого.
GDPR Summit Ukraine вже третій рік поспіль є майданчиком популяризації в Україні європейських принципів обробки та захисту персональних даних, обміну досвідом впровадження GDPR між організаціями різних галузей економіки. Мета саміту – захистити себе і ринок вже зараз від штрафів і репутаційних ризиків завдяки практичним порадам і кейсам авторитетних доповідачів. Організаторами заходу є Українська міжбанківська асоціація членів платіжних систем ЕМА і журнал про фінтех PaySpace Magazine. Fintech-партнером GDPR Summit Ukraine виступила компанія Moneyveo, а спонсором – компанія FS Group. Ведучою конференції була Лідія Єременко, голова Ukrainian FinTech Hub, а модераторами – Олеся Данильченко (ЕМА) і Вадим Гончаренко (Grammarly).
ЧИТАЙТЕ ТАКОЖ: Що потрібно знати про GDPR і як він впливає на бізнес
