Защиту персональных данных обсудили на IT-Security Conference — 2022
- Источник:
- IT-Security Conference
Конференция организована ассоциациями «Инфопарк» и «Конфедерация Цифрового Бизнеса» при участии Национального банка и Национального центра по защите персональных данных при поддержке Ассоциации белорусских банков, ассоциации «БелАПП» и профильных отраслевых ассоциаций.
Открыл конференцию Сергей Гаврилов, представитель компании Kaspersky (генеральный партнер конференции), который рассказал об основных трендах 2021-го и начала 2022 года. По наблюдениям экспертов компании Kaspersky, за последний год наблюдалось значительное смещение фокуса мошенничества с Web в мобильные каналы (около 85% инцидентов происходит именно в мобильном канале).
Владимир Анищенко, заместитель генерального директора компании SoftClub и председатель Комитета по защите персональных данных Ассоциации «Конфедерация Цифрового Бизнеса», в своем докладе «Цифровизация процессов обеспечения соответствия нормативным требованиям по защите персональных данных» представил методологию автоматизации контроля соблюдения законодательных актов, обобщенную архитектуру программного менеджера по защите персональных данных и первый продукт компании — платформу управления согласиями SC-CMP (Consent Management Platform).
Одно из центральных мест в программе «IT-Security Conference −2022» было отведено дискуссионной сессии «Закон Республики Беларусь „О защите персональных данных“: новые подходы к защите персональных данных». В течение трех часов регуляторы, эксперты IT-компаний, банков и иных предприятий обсуждали проблемные моменты и лучшие практики обеспечения требований законодательства и отвечали на вопросы слушателей.
В рамках обсуждения Николай Саванович, первый заместитель директора Национального центра по защите персональных данных, обратил внимание, что на сегодняшний день существует очень высокая степень неопределенности относительно применения закона и не все положения закона находят понимание, поэтому основная миссия регулятора на сегодняшний день — обеспечить конкретных правоприменителей необходимыми документами и разъяснениями (методологическое сопровождение) по применению закона в отдельных сферах.
Николай Саванович акцентировал внимание на важных трендах, выявленных в первые месяцы работы центра:
-
формальный подход в реализации закона и нежелание менять бизнес-процессы;
-
«культ согласия» как инструмента, легализующего любые действия с персональными данными, когда при этом игнорируются важные характеристики согласия (свободный характер, достаточное информирование);
-
сложность с широким определением понятия персональных данных у субъектов хозяйствования;
-
получение согласия осуществляется посредствам отсылки к политике по обработке персональных данных, в которой многие организации еще не обеспечили соотнесение между целью, правовым основанием и кругом обрабатываемых ПД, поэтому такое согласие не имеет характер информированного.
IT-Security Conference ежегодно проводится в рамках деятельности Комитета по информационной безопасности Ассоциации «Инфопарк», а с этого года — при участии Комитета по защите персональных данных Ассоциации «Конфедерация Цифрового Бизнеса», который был создан в целях оказания содействия экспертами бизнес-сообщества в выработке правильной правоприменительной практики и организации ее технологического обеспечения.
Организаторы благодарят за поддержку и содержательный вклад партнеров конференции. Генеральный партнер — «Лаборатория Касперского» (Kaspersky), партнер инноваций — Huawei, стратегические партнеры — «МультиТек Инжиниринг», R-Vision, партнеры — SoftClub, IBA Group, «С-Терра Бел», ВИРУСБЛОКАДА, Softline, GROUP-IB, beСloud, ООО «Информационные порталы и сервисы».
Подробнее о программе — здесь. Материалы конференции доступны на сайте мероприятия.