The Network Guardians Conference: подробиці та підсумки

11 липня компанія NETWAVE спільно з Cisco провели конференцію «The Network Guardians», у фокусі якої був GDPR.

Розібратися із тим, що собою являє новий європейський регламент з точки зору закону і на практиці, нам допомагали експерти з ISACA, Cisco та Ciklum.

Президент київського відділення ISACA – міжнародної асоціації, котра займається розробкою і формалізацією ефективних підходів до управління ІТ-процесами, Анастасія Конопльова зосередила увагу на тому, що таке GDPR та які вимоги, ризики чи можливості він несе в українських реаліях.

За її словами, наразі одна з 10 вітчизняних компаній не знає, чи підпадає вона під вимоги GDPR, та усього 30% готові повідомити, що вони GDPR Compliant. Але загалом дві третини сподіваються, що регламент підвищить безпеку персональних даних.

Анастасiя Конопльова (Президент Київського відділення ISACA)

З чого почати приведення своїх бізнес-процесів у відповідність до європейських вимог? Насамперед дайте відповіді на запитання:

  • Чи потрапляє ваша компанія під GDPR зараз або у майбутньому? (Пам’ятаємо, що Україна на шляху до євроінтеграції);
  • Які дані, на якій підставі і з якою метою ви обробляєте? Як отримуєте їх?
  • Для чого саме обробляються ці дані? (У регламенті є послаблення та посилення залежно від мети обробки);
  • Яка роль компанії в обробці? («Контролер», чи «обробник»);
  • І, зрештою, які процеси мають бути впроваджені? Ким і як саме?

«Питання GDPR – це не питання безпеки, юристів, маркетингу чи фронт-офісу, який безпосередньо контактує з клієнтами. GDPR – це питання колаборації та кооперації. Тобто, впровадження управлінських процесів, які повинні забезпечити, у тому ж числі, і GDPR-Compliance, але в першу чергу – дотримання принципів безпечної обробки персональних даних.» – наголосила Анастасія.

Дмитро Зельман – відповідальний за імплементацію політик та дотримання GDPR в Ciklum (міжнародна ІТ-аутстафінгова компанія, заснована в Києві) на правах людини, що вже подолала чималий шлях до GDPR-Compliance, поділився своїм баченням, як на практиці застосовуються принципи безпечної обробки та захисту персональних даних.

Основні вимоги регламенту базуються на дотриманні прав суб’єктів даних. Тож спікер загострив увагу саме на цьому, ілюструючи кожен випадок конкретними прикладами. Він також наголошував на можливості обґрунтованої відмови від виконання запиту користувача.

Дмитро Зельман – Head of Information Security and IT Risk, Data Protection Officer

Нагадаємо, що основні права суб’єктів даних, які захищає GDPR, зводяться до таких:

  • Право бути проінформованим (користувачі повинні отримувати прозору і зрозумілу інформацію про те, які їхні дані і для чого ви збираєте, навіть не за запитом, а одразу під час збору);
  • Право доступу (можливість користувача дізнатися, які його дані знаходяться в організації і як ви їх обробляєте);
  • Право на виправлення (можливість звернутися до контролера, аби дані було відкориговано);
  • Право бути забутим (видалення усієї інформації про користувача за його запитом);
  • Право на заперечення (користувач може не погоджуватися на обробку його даних, як загалом, так і за певних умов чи з певною метою);
  • Право на призупинення обробки даних (тимчасове припинення);
  • Право на портативність даних (тобто, можливість передати інформацію за запитом користувача з однієї системи в іншу);
  • Права, пов’язані з автоматизованим прийняттям рішень (можливість оскаржити автоматичне рішення і звернутися до «живої» людини);
  • Право відкликати згоду на обробку даних.

 

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer) з компанії Cisco та її колега Markus Bischof (Director Security & Trust Europe (EMEAR) ділилися власним досвідом з розробки та впровадження необхідних політик.

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer Cisco)

Cisco – це компанія, яка, по-перше, на пряму працює з даними партнерів та клієнтів, тому повинна думати про захист усього ланцюжка роботи з інформацією. І, по-друге, створює продукти, що, у свою чергу, є інструментами для такого контролю, а тому компанія приділяє процесам і технологіям неймовірно багато уваги.

Поза фактором штрафів, GDPR Compliance сьогодні стає обов’язковим елементом у переліку конкурентних переваг. Незабаром це поняття опиниться на рівні з міжнародними стандартами якості, на зразок ISO, які перевіряють бізнес компанії на відповідність певним еталонам.

Markus Bischof (Director Security & Trust Europe (EMEAR) Cisco)

Лорена та Маркус розповіли учасникам про принципи, яких дотримується Cisco, аби бути зокрема і GDPR-Compliant, і те, як саме їхня компанія захищає себе та свою продукцію.

 

Андрій Ротач – директор з розвитку компанії NETWAVE, в питанні GDPR загострив увагу на інструментах, а також ризиках та зобов’язаннях, котрі покладаються на компанії після отримання персональних даних користувачів.

Ключове завдання GDPR забезпечити конфіденційність даних і захистити інформацію, що обробляється, будь-якими способами і ресурсами. У цьому незамінним помічником є інфраструктура мережі. Адже у роботі з великими масивами даних, просто пильності і відповідальності недостатньо. Необхідна контрольована система та інструменти.

Андрій Ротач – директор з розвитку NETWAVE

Продовжив тему зв’язку між GDPR та технологіями Володимир Ілібман – бізнес консультант Cisco в області кібербезпеки. Разом з колегою Сергієм Дударем вони детальніше зупинилися на вимогах регламенту, які передбачають впровадження певних технологічних рішень. Та розповіли про функції, котрі стануть у нагоді при дотриманні GDPR.

Володимир Ілібман та Сергій Дудар (Cisco)

На завершення усі учасники конференції мали можливість поставити запитання спікерам, обговорити отриману інформацію та поділитись власним досвідом чи міркуваннями з приводу українського майбутнього GDPR за келихом крафтового пива.

GDPR-Compliance для українських компаній означає комплекс процедурних змін, навчання фахівців та впровадження певних технологічних рішень. І хоч наразі не всі вітчизняні бізнес-структури мають справу з обробкою даних резидентів ЄС, рухатися у напрямку відповідності новим стандартам варто починати вже зараз.

Виникли запитання?

Зв’яжіться з нами:

team@netwave.com.ua

+38 (044) 359 05 50

 

LinkedIn
< Повернутися до розділу