Острые вопросы защиты данных: эксперты Бизнес-кластера "РАЭК / Privacy&LegalTech" провели дискуссию на РИФ

Дата публикации: 19 мая 2022

Острые вопросы защиты данных: эксперты Бизнес-кластера "РАЭК / Privacy&LegalTech" провели дискуссию на РИФ

19 мая 2022 года в рамках второго дня Российского интернет форума (РИФ) 2022  состоялась  секция под эгидой Бизнес-кластера "РАЭК / Privacy&LegalTech", посвященная теме основных рисков и перспектив защиты персональных данных в 2022 году. 

В обсуждении приняли участие представители таких компаний, как Б-152, Russian Privacy Professionals Association - RPPA.ru, HFLabs, Банк ВТБ (ПАО), "Ростелеком-Солар" (ООО "СОЛАР СЕКЬЮРИТИ"). 

Модератором секции выступил Максим Лагутин, генеральный директор «Б-152» и руководитель Бизнес-кластера "РАЭК/Privacy&LegalTech".

Проблемы с персональными данными в России

На секции эксперты Кластера обсудили основные проблемы российского интернет-рынка при взаимодействии с персональными данными при выходе на другие рынки, а также тренды в области privacy, которые будут влиять на бизнес.

Два года назад было сложно представить, что тема ПД станет отдельной темой в юриспруденции.

Тема охраны персональных данных очень актуальна в последнее время, особенно в свете текущих событий.

Максим Лагутин

Максим Лагутин

«Б-152»Генеральный директор, руководитель Бизнес-кластера "РАЭК / Privacy&LegalTech"

10 шагов к успеху

Алексей Мунтян поделился со слушателями десятью практическими шагами на тему Data Privacy Compliance, среди которых:

  1. распределить ответственность между владельцем ресурса, администратором домена и оператором персональных данных;
  2. проанализировать процессы обработки персональных данных в рамках ресурса;
  3. выполнить требования о локализации баз с персональными данными;
  4. оформить использование внешних сервисов хостинга и эксплуатации ресурса;
  5. договориться с пользователями ресурса о правилах поведения;
  6. фиксировать юридически значимые действия пользователей;
  7. легализовать мониторинг и аналитику поведения пользователей;
  8. сделать верные маркетинговые и информационные рассылки;
  9. защитить права потребителей при реализации продуктов/сервисов;
  10. уведомить Роскомнадзор об обработке персональных данных.

Необходимо понимать, что происходит на вашем интернет-ресурсе.

Через любой ресурс проходит огромное количество взаимодействий. Политика обработки персональных данных - это отдельная и важная история. Когда пользователь приходит на ресурс и инициирует изменение правоотношений - это юридически значимые действия, которые нужно фиксировать.

Алексей Мунтян

Алексей Мунтян

RPPAСоучредитель и член Правления

Повышенная клиентоориентированность - основа основ

На секции эксперты отметили важность культуры работы с персональными данными, в основе которой лежит забота о клиенте. Она является залогом развития механики обращений с персональными данными.

Сегодня все начинают меняться данными. Бизнес хочет лучше понимать клиента.

И вот тут появляется точка, откуда можно увезти персональные данные. Сегодня, к сожалению, нет баланса между бюрократией и защитой.

Константин Степанов

Константин Степанов

HFLabsИсполнительный директор

Безопасность в новых условиях - возможно ли? 

Определение угроз, модель нарушителя, анализ риска, формирование бизнес-процессов с учетом имеющихся рисков, выбор стратегии защиты, необходимость импортозамещения. Сергей Пазизин (ВТБ Банк) и Дарья Кошкина (Ростелеком-Солар).

Не существует абсолютной защиты информации.

Есть много угроз, например, фоновые, которые существуют сами по себе, и мотивированные, связанные с заказами конкурентов и хищениями. России популярны в основном хищения товаров и услуг, к тому же частыми являются случаи вымогательства.

Сергей Пазизин

СергейПазизин

Банк ВТБЗамначальника Управления по обеспечению инфобезопасности

Руководитель направления аналитики киберугроз "Ростелеком-Солар" Дарья Кошкина отметила, что "...сейчас наблюдается рост числа кибератак. Говоря об экономическом ущербе: в среднем компания до 1000 человек теряет от атак 2/3 уровней 15 млн за год без учета реабилитации. Поэтому важно инвестировать в информационную безопасность. Это реальная проблема, а не миф".

О кластере «РАЭК / Privacy&LedalTech»

Кластер «РАЭК / Privacy&LedalTech» нацелен на организацию тематических форумов, конференций и вебинаров для освещения трудностей, с которым сталкивается бизнес, изменений и нововведений в нормах права и обсуждение самых острых вопросов, которые регулярно касаются компаний. Кластер наблюдает за инфоповодами, занимается исследованиями в области защиты персональных данных и Legal Tech, которые отражают тенденции изменения индустрии.

Подробнее: https://raec.ru/clusters/privacy-legal-tech/