GDPR: ЧАСЫ ТИКАЮТ ВСЕ ГРОМЧЕ!

GDPR: ЧАСЫ ТИКАЮТ ВСЕ ГРОМЧЕ!

GDPR: ЧАСЫ ТИКАЮТ ВСЕ ГРОМЧЕ!

Вот уже почти два года Регламент о защите данных, вступающийв силу 25.5.2018 , не дает покоя лицам, принимающим решенияи ответственным за ИТ-сферу. Разговор о том, как компаниисмогут обеспечить оптимальную с правовой и технической точкизрения защиту личных данных, прошел 24.10.2017 в рамках информационного мероприятия, организованного S&T и LGP.

Штефан Шибек, Австрийский институт технологий, Харальд Ляйтенмюллер, австрийский филиал Microsoft, Рудольф Рошитц, S&T, Амра Байрактаревич и Геральд Ганцгер (сотрудники LGP)

Регламент Европейского Союза о защите данных не оставляет равнодушной ни одну компанию. Ведьне позднее середины 2018 годавыяснится, эффективны ли существующие механизмы обеспечения безопасности, соответствуют ли производственные концепции последним техническим и правовым требованиям и какие упущения в области защиты данных и информации необходимо восполнить. Во всяком случае санкцииза несоблюдение Регламента предусмотренывесьма ощутимые. Сумма штрафа может составлять до 20 млн. евро или до 4 % мирового годового оборота. «В будущем компанииокажутся под более пристальным наблюдением органов, отвечающих за защиту данных», – таким прогнозом поделился адвокати управляющий партнер LGP Геральд Ганцгер и представил гостям, а их собралось более 90 человек, подробный план соблюдения Регламента, состоящий из 10 пунктов.

Несмотря на широкие возможности получения профессиональных и компетентных консультаций, по мнению эксперта по праву СМИ, никого не минует необходимость самостоятельно активно заниматься темой защиты данных в собственной компании. Далее Амра Байрактаревич, специалист по защитеданных и адвокат-стажер LGP, рассказала об основных принципах обработки данных. Затем последовали конкретные инструкции, призванные помочь компаниям оптимизировать свои существующие технические системы для соответствующей законодательству обработки данных («встроенный алгоритм конфиденциальности») и выполнения стандартных настроек для обеспечения защиты данных («конфиденциальность по умолчанию»).

Штефан Шибек на примере «реальноговзлома» показал гостям, как легко кибер-преступникам и зарубежным секретным службам проникнуть в сети других компаний или получить доступ к личным данным. «Рост числа сбоев и повреждений данных внедавнем прошлом показывает, что ни одна компания не защищена от атак, если не соблюдаются основные принципы защитыданных», – сказал этичный хакер, работающий в Австрийском институте технологий (AIT). По его словам, особую сложность представляет обработка личных данных, связанныхс большим риском для заинтересованных лиц, например, уголовно-правовых данных. «Согласно Регламенту, компаниям во многих случаях не обойтись без так называемой«оценки последствий защиты данных», содержащей системное описание процессов обработки, оценку рисков для заинтересованных лиц и мер защиты данных», – считает Шибек.

На фоне резкого роста объемов данных, возникающих в результате стремительно прогрессирующего внедрения цифровых технологий и ужесточения законодательных рамочных условий, самое время полностью изменить подход в защите данных. Такое мнение высказал Харальд Ляйтенмюллер, технический руководитель австрийского филиала компании Microsoft. Наконец, гостям была представлена основанная на использовании облачной технологии концепция инновационных мер безопасности и контроляпод названием «Новое поколение конфиденциальности». Ее цель – обеспечить высокую степень прозрачности и контроля всехличных данных конкретного пользователя и таким образом облегчить выполнение новых обязанностей контроля и составления подтверждающей документации.

Важную роль технических компонентов в этом процессе Рудольф Рошитц, директор поразвитию бизнеса компании S&T AG, показал на практическом примере: «На многих предприятиях никто даже не догадывается, чтоих собственные принтеры являются одним из самых опасных слабых мест с точки зрения защиты данных. Когда расчетные листки заработной платы, личные дела сотрудниковили медицинские карты пациентов остаются без присмотра, устройства сторонних организаций могут получить доступ к ним через сетевое подключение принтера».

МОИ ДОКУМЕНТЫ

Add page

В настоящее время Ваша корзина пуста.