GDPR: чтобы соответствовать, украинским компаниям понадобится еще несколько лет
Почти два года прошло с момента утверждения регламента GDPR, но вопросы до сих пор остались. Об алгоритмах защиты персональных данных внутри компании, – рассказал Николай Безмалый, консультант по информационной безопасности IT-Solutions в ходе своего выступления на форуме «Защита персональных данных в сфере цифровой экономики».
«В области персональной информации до сих пор возникают сложности с регулированием регламента GDPR – мало кто знает, как защитить персональные данные внутри компании. Причина – дефицит квалифицированных специалистов, которые способны доступно объяснить, что делать с данными, как и зачем их хранить», – говорит эксперт.
Несмотря на суету с нормами регламента, которая присутствует по сей день, организациям крайне важно разобраться с персональными данными, которые хранятся на их информационных системах. И делать это нужно уже сейчас. Несколько важных шагов, связанных с хранением, обработкой и использованием персональной информации, которые помогут избежать штрафов, представлены ниже:
- Проведение инвентаризации данных и ПО. Многие компании затягивают этот процесс на годы и не доводят до конца. Между тем, по мнению эксперта, – это стартовый и обязательный пункт на пути к соответствию GDPR. ИТ-департамент должен понимать, где находятся персональные данные и у кого есть доступ к ним. Так компания сможет избежать утечки данных.
- Сужение области аудита. Стоит концентрироваться только на тех серверах, где хранятся персональные данные клиентов.
- Проведение анализа рисков и определение соотношения «риск – цена риска». Это поможет просчитать вероятность инцидентов, которые могут повлиять на репутацию компании.
- Постройте карту рисков. Определите наиболее и наименее вероятные риски, просчитайте размер убытков.
- И последнее – презентация карты рисков бизнесу. Ему решать какую сторону выбрать: устранить риски или заплатить высокую цену за инцидент.
По мнению Николая Безмалого, данные процессы займут в Украине несколько лет, но в дальнесрочной перспективе, они помогут компаниям, работающим с гражданами ЕС избежать штрафов и не утратить репутацию.