Внедрение Регламента по защите данных: первые результаты Латвии
На правах рекламы
С начала 2018 года в среднем по Европе примерно 50-60% предприятий не соответствовали требованиям Общего регламента по защите данных, в свою очередь, только в Латвии за первые несколько дней внедрения регламента было получено около 300 жалоб в Государственную инспекцию данных. Об этом рассказал руководитель проектов по защите данных крупнейшего ИТ-интегратора в странах Балтии Lattelecom Дайнис Лукашевич.
По словам специалиста, первый показатель нарушения регламента, который легко может определить любой пользователь, – это отсутствие политики cookies на домашней странице компании. Относится это и к украинским коммерсантам, работающим на европейском рынке. На данный момент можно выделить 4 основных группы нарушений: отсутствие на предприятии лица, отвечающего за контроль над обработкой данных; отсутствие правил обработки данных и процедуры для сотрудников; данные обрабатывается дольше и в большем объеме, чем это необходимо; в договоры не включены требования по защите данных.
«Среди прочих нарушений, которые мы уже успели зафиксировать, работая со своими клиентами, топ самых распространенных выглядит следующим образом: отсутствие паролей и достаточной защиты на компьютерах, использование одинаковых или слишком очевидных паролей, хранение копий документов сотрудников, наличие большого числа распечаток на рабочем столе, где может находиться конфиденциальная информация, отсутствие предупреждений о том, что ведется видеонаблюдение, отсутствие лог-файлов или недостаточно безопасное их хранение, хранение документов без цели и срока», - делится Д. Лукашевич. Кроме того, многие предприятия считают, что хранение данных – не является обработкой, и поэтому не относят к себе требования регулы. Это большое заблуждение, которое может грозить серьезными последствиями в виде штрафов.
Эксперт также отмечает, что украинский малый бизнес, который работает на европейских рынках, сейчас находится в позиции выжидания, следя за действиями крупных игроков. «Нельзя сказать, что они ничего не делают – эти компании тоже обобщают данные и внедряют документацию, которая зачастую доступна в интернете. Сложнее с ИТ-аудитом, который не проводит малый и средний бизнес, не уделяя внимание уязвимости инфраструктуры и безопасному хранению данных», - говорит представитель Lattelecom.
Для того, чтобы точнее разъяснить проблематику внедрения Общего регламента по защите данных в Европе, а также его влияния на украинский бизнес, Lattelecom устраивает в Украине «дорожное шоу» - или ряд семинаров в крупнейших городах - Днепре (1 октября), Харькове (4 октября) и Киеве (5 октября) под названием «Вызовы IT-безопасности 2019: защита данных — защита бизнеса». На них ведущие специалисты из Украины и Латвии расскажут об актуальных рисках, чтобы максимально подготовить бизнес к новым реалиям. Также будет раскрыта тема о безопасных решениях и новейших возможностях в сфере обработки и защиты данных. Более подробная информация о мероприятиях и форма регистрации доступна по ссылке.