The Network Guardians Conference: подробности и итоги

11 июля компания NETWAVE совместно с Cisco провели конференцию «The Network Guardians», в фокусе которой был GDPR.

Разобраться с тем, что собой представляет новый европейский регламент с точки зрения закона и на практике, нам помогали эксперты из ISACA, Cisco и Ciklum.

Президент киевского отделения ISACA – международной ассоциации, которая занимается разработкой и формализацией эффективных подходов к управлению ИТ-процессами, Анастасия Коноплева сосредоточила внимание на том, что такое GDPR и какие требования, риски или возможности он несет в украинских реалиях.

По ее словам, сейчас одна из 10 отечественных компаний не знает, подпадает ли она под требования GDPR, и всего 30% готовы сообщить, что они GDPR Compliant. Но в целом две трети надеются, что регламент повысит безопасность персональных данных.

Анастасия Коноплева (Президент Киевского отделения ISACA)

С чего начать приведение своих бизнес-процессов в соответствие с европейскими требованиями? Прежде всего ответьте на вопросы:

  • Попадает ли ваша компания в GDPR сейчас или в будущем? (Помним, что Украина на пути к евроинтеграции)
  • Какие данные, на каком основании и с какой целью вы обрабатываете? Как получаете их?
  • Для чего именно обрабатываются эти данные? (В регламенте есть послабления и усиления в зависимости от цели обработки)
  • Какова роль компании в обработке? («Контролер», или «обработчик»);
  • И, наконец, какие процессы должны быть внедрены? Кем и как?

 

«Вопрос GDPR – это не вопрос безопасности, юристов, маркетинга или фронт-офиса, который непосредственно контактирует с клиентами. GDPR – это вопрос коллаборации и кооперации. То есть, внедрение управленческих процессов, которые должны обеспечить в том числе и GDPR-Compliance, но в первую очередь – соблюдение принципов безопасной обработки персональных данных.» – отметила Анастасия.

 

Дмитрий Зельман – ответственный за внедрение политик и соблюдения GDPR в Ciklum (международная ИТ-аутстафингова компания, основанная в Киеве) на правах человека, который уже преодолел большой путь к GDPR-Compliance, поделился своим видением, как на практике применяются принципы безопасной обработки и защиты персональных данных.

Основные требования регламента базируются на соблюдении прав субъектов данных. Поэтому спикер обострил внимание именно на этом, иллюстрируя каждый случай конкретными примерами. Он также отмечал возможность обоснованного отказа от выполнения запроса пользователя.

Дмитрий Зельман (Head of Information Security and IT Risk, Data Protection Officer)

Напомним, что основные права субъектов данных, защищенных GDPR, сводятся к таким:

  • Право быть проинформированным (пользователи должны получать прозрачную и понятную информацию о том, какие их данные и для чего вы собираете, даже не по запросу, а сразу во время сбора);
  • Право доступа (возможность пользователя узнать, какие его данные находятся в организации и как вы их обрабатываете);
  • Право на исправление (возможность обратиться к контроллеру, чтобы данные были откорректированы);
  • Право быть забытым (удаление всей информации о пользователе по его запросу);
  • Право на возражение (пользователь может не соглашаться на обработку его данных, как в целом, так и при определенных условиях или с определенной целью);
  • Право на приостановление обработки данных (временное прекращение);
  • Право на портативность данных (то есть, возможность передать информацию по запросу пользователя из одной системы в другую);
  • Права, связанные с автоматизированным принятием решений (возможность обжаловать автоматическое решение и обратиться к «живому» человеку);
  • Право отозвать согласие на обработку данных.

 

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer) из компании Cisco и ее коллега Markus Bischof (Director Security & Trust Europe (EMEAR) делились собственным опытом по разработке и внедрению необходимых политик.

Lorena Marcian (Director — EMEAR Data Protection & Privacy Officer Cisco)

Cisco – это компания, которая, во-первых, на прямую работает с данными партнеров и клиентов, поэтому должна думать о защите всей цепочки работы с информацией. И, во-вторых, создает продукты, которые, в свою очередь, являются инструментами для такого контроля, поэтому компания уделяет процессам и технологиям невероятно много внимания.

Вне фактора штрафов, GDPR Compliance сегодня становится обязательным элементом в перечне конкурентных преимуществ. Вскоре это понятие окажется на уровне с международными стандартами качества, вроде ISO, которые проверяют бизнес компании на соответствие определенным стандартам.

Markus Bischof (Director Security & Trust Europe (EMEAR) Cisco)

Лорена и Маркус рассказали участникам о принципах, которых придерживается Cisco, чтобы быть, в том числе, и GDPR-Compliant, и о том, как их компания защищает себя и свою продукцию.

 

Андрей Ротач – директор по развитию компании NETWAVE, в вопросе GDPR заострил внимание на инструментах, а также на рисках и обязательствах, которые полагаются на компании после получения персональных данных пользователей.

Ключевая задача GDPR обеспечить конфиденциальность данных и защитить информацию, которая обрабатывается, любыми способами и ресурсами. В этом незаменимым помощником является инфраструктура сети. Ведь в работе с большими массивами данных, просто бдительности и ответственности недостаточно. Необходима контролируемая система и инструменты.

Андрій Ротач – директор з розвитку NETWAVE

Продолжил тему связи между GDPR и технологиями Владимир Илибман – бизнес консультант Cisco в области кибербезопасности. Вместе с коллегой Сергеем Дударем они подробнее остановились на требованиях регламента, которые предусматривают внедрение определенных технологических решений. И рассказали о функциях, которые пригодятся при соблюдении GDPR.

Владимир Илибман и Сергей Дударь (Cisco)

В завершение все участники конференции имели возможность задать вопросы спикерам, обсудить полученную информацию и поделиться собственным опытом или соображениями по поводу украинского будущего GDPR за бокалом крафтового пива.

GDPR-Compliance для украинских компаний означает комплекс процедурных изменений, обучение специалистов и внедрение определенных технологических решений. И хотя пока не все отечественные бизнес-структуры имеют дело с обработкой данных резидентов ЕС, двигаться в направлении соответствия новым стандартам следует начинать уже сейчас.

 

Возникли вопросы?

Свяжитесь с нами:

team@netwave.com.ua

+38 (044) 359 05 50

 

LinkedIn
< Назад в раздел