Новости

Cybersecurity Legal Conference: обсуждение нюансов защиты персональных данных

02.10.2018 20:00Источник: Медиа портал «Алиби»

Cybersecurity Legal Conference продолжает работу. Завершающая сессия мероприятия была посвящена актуальным вопросам защиты персональных данных — нового направления киберзащиты.

«У каждого из нас есть персональные данные, в наших интересах чтобы они защищались и защищались хорошо», — отметила модератор Юлия Семений, партнер ЮФ Asters, открывая дискуссию. Она напомнила, что недавно в ЕС вступил в силу новый регламент по защите персональных данных — GDPR, положения которого носят экстерриториальный характер и касаются в том числе украинского бизнеса.

Общий обзор GDPR презентовала Людмила Цейтлина, начальник проектно-аналитического отдела юридического департамента ЧАО «ВФ Украина». Она также рассказала о влиянии нового регламента на деятельность телекоммуникационных компаний в Украине. К зонам потенциального риска докладчик отнесла предоставление услуг резидентам ЕС, а также предоставление услуг роуминга и международной связи в партнерстве с операторами — резидентами ЕС на территории ЕС или Украины. Г-жа Цейтлина прокомментировала сложности и спорные вопросы, которые могут возникнуть при реализации GDPR, рассказала о мерах, предпринимаемых для минимизации рисков. Наиболее серьезным последствием в случае нарушения требований GDPR докладчик назвала прекращение предоставления услуг роуминга в случае подтверждения органом надзора ЕС нарушения со стороны украинского оператора. Участников конференции она также призвала не забывать о требованиях украинского законодательства о защите персональных данных.

Дмитрий Черкас, специалист управления информационной безопасности АО «ПИРЕУС БАНК МКБ», проанализировал вопросы защиты персональных данных еще в одной ключевой сфере — банковском секторе. «Основная цель, с которой банки собирают персональные данные, — выполнение требований законодательства о предотвращении отмывания средств и финансирования терроризма», — отметил докладчик. Он прокомментировал особенности обработки персональных данных и их удаления, в том числе по требованию клиента банка. При этом возможен конфликт предписаний GDPR и норм национального законодательства Украины.

Несомненным позитивом GDPR г-н Черкас считает то, что «все больше компаний задумываются, какие персональные данные и как они собирают и обрабатывают»

Александр Войтко, начальник управления информационной безопасности ПАО «Укрпочта», рассказал о внедрении системы защиты персональных данных в двух компаниях — «Укрзализныце» и «Укрпочте». В частности, разработка такой системы в «Укрпочте» была начата с принятия политики обращения с персональными данными. Докладчик прокомментировал особенности применения GDPR в украинских компаниях, включая перспективы штрафных санкций. Он также рассказал о нюансах проведения в «Укрпочте» международного аудита в связи с защитой персональных данных.

Александра Гладишевская, директор ООО «Страховой брокер «ИНСАРТ», говорила о страховании рисков в контексте GDPR. Она, в частности, обратила внимание на продукты, которые могут предложить европейские страховщики, детально остановившись на особенностях и условиях киберстрахования. Г-жа Гладишевская представила несколько кейсов, связанных с утечкой персональных данных, а также ознакомила участников конференции с некоторыми условиями и ограничениями киберстрахования в Европе.

В завершение сессии и всей конференции выступила Александра Пустовалова, эксперт по юридическим вопросам электронной медицинской системы Helsi. Она сосредоточилась на одной из самых сенситивных тем — защите персональных данных украинцев в контексте перехода к eHealth. Отметив, что в Украине отсутствует специальный закон, защищающий персональные данные пациентов, докладчик подчеркнула, что реализуемая медицинская реформа среди прочего повышает уровень защиты такой информации, в том числе закладываются основы применения GDPR. С другой стороны, определенный опыт обращения с персональными данными пациентов уже наработан частными медицинскими учреждениями. Г-жа Пустовалова рассказала о том, как организована работа с персональными данными в системе Helsi. А среди актуальных проблем она выделила неурегулированность механизмов обмена медицинскими данными. Подводя итог своего выступления, она отметила, что если выполняются все требования украинского законодательства, пусть и не профильного, персональные данные украинских пациентов защищаются достаточно хорошо, причем в отельных случаях национальные требования даже строже, чем предусмотренные в GDPR.

Форма обратной связи:

Вы не ввели имя
Вы не ввели контакты
Вы не ввели контакты
Вы не ввели сообщение

Все поля обязательны к заполнению

Ваше сообщение успешно отправлено

В ближайшее время с Вами свяжется специалист нашей компании и ответит на вопросы.

Спасибо за обращение!