Специалисты международной IT-компании DPA рассказали о методах защиты информации в свете принятия в Украине Закона о защите персональных данных. Актуальность темы как для бизнес-среды, так и для большинства обычных пользователей IT-технологий, логично привела к обсуждению целого ряда вопросов —ответственности бизнеса перед своими клиентами…… IТ-грамотности, помогающей предотвратить утечку информации, возможности простых граждан защититься от спам-атак и защитить свою частную информацию в целом, перспективе внедрения биометрических систем.
Обо всех этих аспектах компетентно рассказали представители рижского и киевского офисов международной ІТ-компании DPA. Компания обладает практическим опытом внедрения защиты информации в тех европейских странах, где Закон о защите персональных данных действует уже не первый год. Европейский союз инициировал внедрение подобных законодательных норм на своей территории еще в 1995 году. Основные его положения, как и в украинском законе, гласят о том, что персональные данные являются конфиденциальными, подлежат регистрации и владельцы таких данных обязаны их защищать, если же по их вине произойдет утечка данных, то субъект имеет право требовать компенсацию нанесенного ущерба.
Принятие такого закона в Украине было одним из условий, которые страна должна выполнить в рамках переговоров с Европейским Союзом о безвизовом режиме краткосрочных поездок.
Владимирс Исавс, директор по развитию бизнеса компании DPA Киев, считает: «Принятие Закона о защите персональных данных — это не только шаг к приближению к европейским стандартам защиты прав личности. Это также и возможность рассчитывать на большую ответственность украинских компаний в отношении своих клиентов – они все больше стали уделять внимания корректному обращению с имеющимися у них базами персональных данных и внедрять качественные системы защиты информации».
Сферы бизнеса, которые в первую очередь затронул новый закон — банки, страховые компании, медицинские учреждения, телеком-отрасль. Компании, занимающиеся деятельностью в этих областях, постоянно имеют дело с конфиденциальной информацией и владеют большими базами персональных данных, неосторожное обращение с которыми может быстро привести к разрушению репутации и потере клиентов. Наименее защищена информация — как в Украине, так и во всем мире — в малых и средних предприятиях, где отсутствуют нормы защиты данных, и представители таких компаний не заботятся о последствиях для себя и своих клиентов. А ведь именно таким небольшим компаниям потребители очень часто предоставляют свою личную информацию — при оформлении кредита на бытовую технику, аренде товаров (где требуется оставлять в залог документы, удостоверяющие личность) и при использовании множества услуг, для которых требуется указание имени и номера мобильного телефона.
«Цель нового закона — не наказать владельцев баз данных, а заставить их задуматься об ответственности перед теми людьми, чьи персональные данные они хранят и обязаны защищать», − считает Юрис Вилдерс, управляющий директор и основатель компании DPA.
Быть ответственным в этой ситуации означает начать с наведения порядка в хранящейся в организации информации — составить описание того, какая именно информация и где хранится, затем, с помощью IT-профессионалов, провести аудит, позволяющий оценить риски, связанные с возможной утечкой данных, и внедрить необходимые системы для их защиты. Специалисты DPA подчеркивают, что такие системы не являются дорогостоящими, и, в общем, вопрос защиты информации – не вопрос денежных вложений, это, в первую очередь, вопрос ответственности за свою деятельность.
Отдельная тема, беспокоящая обычных граждан — поток спама (ненужной коммерческой информации), который они получают, например, после заполнения анкет в магазинах или вследствие того, что оставили данные службе доставки пиццы или такси. Благодаря новому закону граждане теперь могут обращаться к уполномоченному государственному органу по вопросам защиты персональных данных, но размер штрафов невелик, поэтому небольшие компании такие сигналы игнорируют, а государственный орган не имеет достаточно ресурсов, чтобы препятствовать всем подобным нарушениям. О возмещении морального ущерба говорить не приходится – его сложно доказать, оценить и назначить адекватную компенсацию. Поэтому самым действенным на сегодня методом может быть огласка – открытое освещение через СМИ недобросовестной защиты компаниями личной информации своих клиентов. Так мы сможем заставить закон действительно работать в нашу защиту.
Для тех украинских компаний, которые дорожат своей репутацией, важно понимание, что защита от утечки информации должна быть комплексной и профессиональной. IT-решения в этой области на украинском рынке уже 4 года успешно внедряет компания DPA Киев — проводит аудиты, привлекая специалистов из Латвии, устанавливает решения для защиты данных (например, уже имеет опыт работы с DLP-системами в Украине) — и реализуются такие проекты с учетом практик из солидного европейского опыта.
Внедрение и полноценное вступление в силу Закона о защите персональных данных — это длительный процесс, требующий многих доработок и уточнений. Но главное, как всегда, кроется в изменении восприятия — стоит ответственно подготовиться к изменению норм защиты персональных данных, как это сделали в ведущих демократических странах, а не дожидаться, пока невыполнение закона повлечет за собой ущерб репутации.
