Новые стандарты IT-защиты в свете принятия Закона о защите персональных данных

Пятница, 22 июля 2011 —
14 июля в Киеве специалисты международной IT-компании DPA рассказали о методах защиты информации в свете принятия в Украине Закона о защите персональных данных. Актуальность темы как для бизнес-среды, так и для большинства обычных пользователей IT-технологий, логично привела к обсуждению целого ряда вопросов – ответственности бизнеса перед своими клиентами, IТ-грамотности, помогающей предотвратить утечку информации, возможности простых граждан защититься от спам-атак и защитить свою частную информацию в целом, перспективе внедрения биометрических систем.
14 июля в Киеве специалисты международной IT-компании DPA рассказали о методах защиты информации в свете принятия в Украине Закона о защите персональных данных. Актуальность темы как для бизнес-среды, так и для большинства обычных пользователей IT-технологий, логично привела к обсуждению целого ряда вопросов – ответственности бизнеса перед своими клиентами, IТ-грамотности, помогающей предотвратить утечку информации, возможности простых граждан защититься от спам-атак и защитить свою частную информацию в целом, перспективе внедрения биометрических систем. Обо всех этих аспектах компетентно рассказали представители рижского и киевского офисов международной ІТ-компании DPA. Компания обладает практическим опытом внедрения защиты информации в тех европейских странах, где Закон о защите персональных данных действует уже не первый год. Европейский союз инициировал внедрение подобных законодательных норм на своей территории еще в 1995 году. Основные его положения, как и в украинском законе, гласят о том, что персональные данные являются конфиденциальными, подлежат регистрации и владельцы таких данных обязаны их защищать, если же по их вине произойдет утечка данных, то субъект имеет право требовать компенсацию нанесенного ущерба. Принятие такого закона в Украине было одним из условий, которые страна должна выполнить в рамках переговоров с Европейским Союзом о безвизовом режиме краткосрочных поездок. Владимирс Исавс, директор по развитию бизнеса компании DPA Киев, считает: «Принятие Закона о защите персональных данных – это не только шаг к приближению к европейским стандартам защиты прав личности. Это также и возможность рассчитывать на большую ответственность украинских компаний в отношении своих клиентов - они все больше стали уделять внимания корректному обращению с имеющимися у них базами персональных данных и внедрять качественные системы защиты информации». Сферы бизнеса, которые в первую очередь затронул новый закон – банки, страховые компании, медицинские учреждения, телеком-отрасль. Компании, занимающиеся деятельностью в этих областях, постоянно имеют дело с конфиденциальной информацией и владеют большими базами персональных данных, неосторожное обращение с которыми может быстро привести к разрушению репутации и потере клиентов. Наименее защищена информация – как в Украине, так и во всем мире – в малых и средних предприятиях, где отсутствуют нормы защиты данных, и представители таких компаний не заботятся о последствиях для себя и своих клиентов. А ведь именно таким небольшим компаниям потребители очень часто предоставляют свою личную информацию– при оформлении кредита на бытовую технику, аренде товаров (где требуется оставлять в залог документы, удостоверяющие личность) и при использовании множества услуг, для которых требуется указание имени и номера мобильного телефона. «Цель нового закона – не наказать владельцев баз данных, а заставить их задуматься об ответственности перед теми людьми, чьи персональные данные они хранят и обязаны защищать», - считает Юрис Вилдерс, управляющий директор и основатель компании DPA. Быть ответственным в этой ситуации означает начать с наведения порядка в хранящейся в организации информации – составить описание того, какая именно информация и где хранится, затем, с помощью IT-профессионалов, провести аудит, позволяющий оценить риски, связанные с возможной утечкой данных, и внедрить необходимые системы для их защиты. Специалисты DPA подчеркивают, что такие системы не являются дорогостоящими, и, в общем, вопрос защиты информации – не вопрос денежных вложений, это, в первую очередь, вопрос ответственности за свою деятельность. Отдельная тема, беспокоящая обычных граждан – поток спама (ненужной коммерческой информации), который они получают, например, после заполнения анкет в магазинах или вследствие того, что оставили данные службе доставки пиццы или такси. Благодаря новому закону граждане теперь могут обращаться к уполномоченному государственному органу по вопросам защиты персональных данных, но размер штрафов невелик, поэтому небольшие компании такие сигналы игнорируют, а государственный орган не имеет достаточно ресурсов, чтобы препятствовать всем подобным нарушениям. О возмещении морального ущерба говорить не приходится – его сложно доказать, оценить и назначить адекватную компенсацию. Поэтому самым действенным на сегодня методом может быть огласка – открытое освещение через СМИ недобросовестной защиты компаниями личной информации своих клиентов. Так мы сможем заставить закон действительно работать в нашу защиту. Для тех украинских компаний, которые дорожат своей репутацией, важно понимание, что защита от утечки информации должна быть комплексной и профессиональной. IT-решения в этой области на украинском рынке уже 4 года успешно внедряет компания DPA Киев – проводит аудиты, привлекая специалистов из Латвии, устанавливает решения для защиты данных (например, уже имеет опыт работы с DLP-системами в Украине) – и реализуются такие проекты с учетом практик из солидного европейского опыта. Внедрение и полноценное вступление в силу Закона о защите персональных данных – это длительный процесс, требующий многих доработок и уточнений. Но главное, как всегда, кроется в изменении восприятия – стоит ответственно подготовиться к изменению норм защиты персональных данных, как это сделали в ведущих демократических странах, а не дожидаться, пока невыполнение закона повлечет за собой ущерб репутации. Информационная справка Компания DPA создана в 1997г. и является одной из крупнейших латвийских IT-компаний. Офисы DPA находятся в Латвии, Литве, Украине, Беларуси и Грузии. Компания является поставщиком широкого спектра программных решений для компаний любого уровня и сферы деятельности. DPA Киев начала свое развитие на украинском рынке в 2007 году. Компания входит в ТОП-10 партнеров компании Microsoft Украина и имеет статус партнера с компетенцией Gold. Компания также сотрудничает с такими мировыми производителями ПО, как Trend Micro, McAfee, Symantec, Adobe, Abbyy, Kaspersky, GFI, Dr. Web, Eset, Corel, Acronis и др. Цель «DPA Киев» - понять реальные потребности клиентов и предложить индивидуальные эффективные решения в области IT-инфраструктуры, рационального использования ресурсов и лицензирования программного обеспечения для успешного управления и расширения бизнеса своих клиентов. Среди клиентов компании в Украине - TNT, ProCredit Bank, Porsche Украина, McDonald's Украина, СК PZU Украина, «АВТ Бавария», Adidas Украина, СК «Росава», Hubert Burda Media, DB Schenker Ukraine, СК «БРОКБИЗНЕС», «Фуршет», «Ласунка», Клиника «Борис», Tarkett Украина и др. За дополнительной информацией обращайтесь: Светлана Скокова тел. 455 84 06 моб. 050-671-36-65 e-mail: skokova@pillarpr.com.ua
Реклама: