Реальные кейсы и эффективные стратегии. О наиболее распространённых нарушениях и уязвимостях при обработке персональных данных, с которыми чаще всего сталкиваются компании, а также о доступных решениях обеспечения информационной безопасности говорили на региональном бизнес-интенсиве. Он собрал порядка 100 представителей малого и среднего бизнеса. Наш город стал вторым областным центром, который принял подобного рода мероприятие.

ОЛЬГА ШИБКО, ЗАМЕСТИТЕЛЬ НАЧАЛЬНИКА УПРАВЛЕНИЯ НАЦИОНАЛЬНОГО ЦЕНТРА ЗАЩИТЫ ПЕРСОНАЛЬНЫХ ДАННЫХ БЕЛАРУСИ:

– Сегодня достаточно часто происходят инциденты, связанные с нарушением систем защиты, которые влекут утечки персональных данных. Любая утечка персональных данных граждан влечёт серьёзные риски для каждого человека и это не только навязчивая реклама, спам-рассылка и так далее, это фишинг и вишинг, и те самые звонки от правоохранительных органов, якобы сотрудников банков, после которых люди теряют свои средства. 

Сегодня бизнес обрабатывает большое количество персональных данных. В каждой организации имеется конкретный перечень обязательных мер, которые предусмотрены законом о защите персональных данных. Бизнес, который собирает, обрабатывает и хранит массивы персональных данных клиента, должен внимательно и рачительно относиться к данным, уделять внимание мерам технической и криптографической защиты информации. 

АНТОН ТРОСТЯНКО, РУКОВОДИТЕЛЬ ДЕПАРТАМЕНТА ЗАЩИТЫ ИНФОРМАЦИИ ООО «НАДЕЖНЫЕ ПРОГРАММЫ»:

– Компания «Hoster.by» занимается не только предоставлением услуг хостинга и тому подобное, мы в том числе занимаемся и информационной безопасностью. У нас аттестованный центр кибербезопасности, мы ежедневно регистрируем десятки инцидентов, часть из них так или иначе связана со взломами сайтов различных, ресурсов. И как раз-таки злоумышленники по большей части крадут персональные данные. По нашей статистике, это порядка 40% всех взломов, связаны именно с утечкой или кражей персональных данных. Поэтому сейчас как никогда важно заниматься защитой данных наших клиентов, наших сотрудников и мы в принципе приехали про это поговорить, рассказать: как необходимо защитить информацию, как строить защищённые системы, какие у нас есть требования, как их выполнять.

Регулярное обучение сотрудников – это ключ к безопасности информации в организации. Напомним, что за нарушение законодательства о персональных данных предусмотрена административная, уголовная ответственность, дисциплинарная в рамках трудовых отношений и гражданско-правовая, когда можно взыскать моральный вред. В частности, для физического лица максимальный штраф за распространение персональных данных – 200 базовых величин.

Автор: Е. Зотова,

Оператор: А. Шаповалов