Гаев: защищать персональные данные должен не только оператор, но и аутсорсинговая компания
Для профильных специалистов в сфере защиты данных также провели мероприятие «Юридический нетворкинг в мире приватности» и тематический тренинг по коммуникации.
Директор Национального центра защиты персональных данных Андрей Гаев в беседе с журналистами рассказал, что на данный момент вопросы трансграничной передачи и в целом оборота персональных данных на повестке дня как одни из наиболее актуальных. Ведь организации взаимодействуют со своими партнерами за рубежом и большие массивы персональных данных передаются из одной юрисдикции в другую, поэтому очень важно обеспечить нужное правовое регулирование этих процессов.
– Согласно национальному законодательству деятельность по оказанию услуг с использованием информационных ресурсов должна осуществляться только с применением тех программных продуктов, которые находятся на территории Беларуси, – отметил Андрей Гаев. – Это непросто обеспечить, практика сложилась по-разному. По информации из открытых источников, в РФ в этом году в сеть утекло в пять раз больше информации о гражданах, хотя количество инцидентов осталось примерно на том же уровне. Речь идет об информации финансового характера, которая и интересовала злоумышленников. Были взломаны информационные системы не самих организаций, а тех структур, с которыми они работают. Проблемы возникали из-за взлома информационных сетей аутсорсинговых компаний, с которыми, в частности, банки в России взаимодействовали. И в Беларуси этот блок вопросов актуальный. Сейчас решается вопрос по установлению должного уровня коммуникации между самими операторами, юридическими лицами, обрабатывающими массивы персональных данных, с теми структурами, которые помогают юридическим лицам в их деятельности: налаживают программное обеспечение, помогают работать с кадрами. Защищать персональные данные должен не только сам оператор, но и та организация, которой оператор доверяет работу с личной информацией, – обратил внимание директор центра.
Он также напомнил, что три года назад Главой государства был подписан Закон «О защите персональных данных». В этой связи директор НЦЗПД отметил: сегодня можно с уверенностью говорить, что за этот период действительно созданы все условия, чтобы защищать персональные данные надлежащим образом.– Что очень важно – обеспечена стабильность правового регулирования, что ценится бизнесом и важно для граждан. Чтобы созданные условия имели тот эффект, который от них ожидается, необходимо выполнять комплекс мероприятий – правовых, организационных, технических. Очень важно при этом акцент делать на профилактической работе, чтобы предупредить нарушения законодательства и прав граждан, – добавил Андрей Гаев.