Острые вопросы защиты данных: эксперты Бизнес-кластера "РАЭК / Privacy&LegalTech" провели дискуссию на РИФ
Дата публикации: 19 мая 2022
19 мая 2022 года в рамках второго дня Российского интернет форума (РИФ) 2022 состоялась секция под эгидой Бизнес-кластера "РАЭК / Privacy&LegalTech", посвященная теме основных рисков и перспектив защиты персональных данных в 2022 году.
В обсуждении приняли участие представители таких компаний, как Б-152, Russian Privacy Professionals Association - RPPA.ru, HFLabs, Банк ВТБ (ПАО), "Ростелеком-Солар" (ООО "СОЛАР СЕКЬЮРИТИ").
Модератором секции выступил Максим Лагутин, генеральный директор «Б-152» и руководитель Бизнес-кластера "РАЭК/Privacy&LegalTech".
Проблемы с персональными данными в России
На секции эксперты Кластера обсудили основные проблемы российского интернет-рынка при взаимодействии с персональными данными при выходе на другие рынки, а также тренды в области privacy, которые будут влиять на бизнес.
Два года назад было сложно представить, что тема ПД станет отдельной темой в юриспруденции.
Тема охраны персональных данных очень актуальна в последнее время, особенно в свете текущих событий.
10 шагов к успеху
Алексей Мунтян поделился со слушателями десятью практическими шагами на тему Data Privacy Compliance, среди которых:
- распределить ответственность между владельцем ресурса, администратором домена и оператором персональных данных;
- проанализировать процессы обработки персональных данных в рамках ресурса;
- выполнить требования о локализации баз с персональными данными;
- оформить использование внешних сервисов хостинга и эксплуатации ресурса;
- договориться с пользователями ресурса о правилах поведения;
- фиксировать юридически значимые действия пользователей;
- легализовать мониторинг и аналитику поведения пользователей;
- сделать верные маркетинговые и информационные рассылки;
- защитить права потребителей при реализации продуктов/сервисов;
- уведомить Роскомнадзор об обработке персональных данных.
Необходимо понимать, что происходит на вашем интернет-ресурсе.
Через любой ресурс проходит огромное количество взаимодействий. Политика обработки персональных данных - это отдельная и важная история. Когда пользователь приходит на ресурс и инициирует изменение правоотношений - это юридически значимые действия, которые нужно фиксировать.
Повышенная клиентоориентированность - основа основ
На секции эксперты отметили важность культуры работы с персональными данными, в основе которой лежит забота о клиенте. Она является залогом развития механики обращений с персональными данными.
Сегодня все начинают меняться данными. Бизнес хочет лучше понимать клиента.
И вот тут появляется точка, откуда можно увезти персональные данные. Сегодня, к сожалению, нет баланса между бюрократией и защитой.
Безопасность в новых условиях - возможно ли?
Определение угроз, модель нарушителя, анализ риска, формирование бизнес-процессов с учетом имеющихся рисков, выбор стратегии защиты, необходимость импортозамещения. Сергей Пазизин (ВТБ Банк) и Дарья Кошкина (Ростелеком-Солар).
Не существует абсолютной защиты информации.
Есть много угроз, например, фоновые, которые существуют сами по себе, и мотивированные, связанные с заказами конкурентов и хищениями. России популярны в основном хищения товаров и услуг, к тому же частыми являются случаи вымогательства.
Руководитель направления аналитики киберугроз "Ростелеком-Солар" Дарья Кошкина отметила, что "...сейчас наблюдается рост числа кибератак. Говоря об экономическом ущербе: в среднем компания до 1000 человек теряет от атак 2/3 уровней 15 млн за год без учета реабилитации. Поэтому важно инвестировать в информационную безопасность. Это реальная проблема, а не миф".
О кластере «РАЭК / Privacy&LedalTech»
Кластер «РАЭК / Privacy&LedalTech» нацелен на организацию тематических форумов, конференций и вебинаров для освещения трудностей, с которым сталкивается бизнес, изменений и нововведений в нормах права и обсуждение самых острых вопросов, которые регулярно касаются компаний. Кластер наблюдает за инфоповодами, занимается исследованиями в области защиты персональных данных и Legal Tech, которые отражают тенденции изменения индустрии.
Подробнее: https://raec.ru/clusters/privacy-legal-tech/