Никогда не забывайте о защите персональных данных

В Киеве прошла пресс-конференция, на которой представители международной компании DPA, специализирующейся на программных и инфраструктурных решениях, рассказали о методах защиты информации в свете принятия в Украине «Закона о защите персональных данных». В мероприятии приняли участие представители рижского и киевского офисов DPA.

Компания обладает практическим опытом внедрения защиты информации в тех европейских странах, где «Закон о защите персональных данных» действует уже не первый год. Напомним, что согласно нормам этого закона, персональные данные являются конфиденциальными, подлежат регистрации, а владельцы таких данных обязаны их защищать. Если же по вине владельцев данных произойдет их утечка, то субъект имеет право требовать компенсацию нанесенного ущерба.

Владимире Исаевс, директор по развитию бизнеса компании DPA Киев, считает: «Принятие Закона о защите персональных данных — это не только шаг к приближению к европейским стандартам защиты прав личности. Это также и возможность рассчитывать на большую ответственность украинских компаний в отношении своих клиентов — они все больше стали уделять внимание корректному обращению с имеющимися у них базами персональных данных и внедрять качественные системы защиты информации».

Сферы бизнеса, которые в первую очередь затронул новый закон — банки, страховые компании, медицинские учреждения, телеком-отрасль. Компании, занимающиеся деятельностью в этих областях, постоянно имеют дело с конфиденциальной информацией и владеют большими базами персональных данных, неосторожное обращение с которыми может быстро привести к разрушению репутации и потере клиентов. В качестве примера Владимире Исаевс, директор по развитию бизнеса «DPA Киев», привёл автобизнес, где недоброжелатель внутри компании может передать базу данных клиентов — самое ценное, что есть у торговой фирмы, — конкурентам, в следствие чего компания может понести значительные убытки.

Но наименее защищена информация — как в Украине, так и во всем мире — в малых и средних предприятиях, где отсутствуют нормы защиты данных, и представители таких компаний не заботятся о последствиях для себя и своих клиентов. «Цель нового закона — не наказать владельцев баз данных, а заставить их задуматься об ответственности перед теми людьми, чьи персональные данные они хранят и обязаны защищать», — считает Юрис Вилдерс, управляющий директор и основатель компании DPA.

Отдельная тема, беспокоящая обычных граждан — поток спама (ненужной коммерческой информации), который они получают, например, после заполнения анкет в магазинах или когда пытались разместить объявление о работе или вследствие того, что оставили данные службе доставки пиццы или такси. Благодаря новому закону граждане теперь могут обращаться к уполномоченному государственному органу по вопросам защиты персональных данных, но размер штрафов невелик, поэтому небольшие компании такие сигналы игнорируют, а государственный орган не имеет достаточно ресурсов, чтобы препятствовать всем подобным нарушениям. Но самым действенным на сегодня методом может быть огласка — открытое освещение через СМИ недобросовестной защиты компаниями личной информации своих клиентов.