В Киеве прошла ежегодная конференция, посвященная вопросам обработки и защиты персональных данных

Сегодня, 7 октября, в Киеве прошла ежегодная конференция, посвященная вопросам обработки и защиты персональных данных — GDPR Summit Ukraine 2020. Площадка собрала ведущих экспертов из банков, микрофинансовых организаций, финтех и IT-компаний, госсектора. DPO, CEO, CIO, CRO, CCO, HR-менеджеры, бизнес-аналитики и юристы поделились практическим опытом имплементации GDPR в бизнес-процессы.

На мероприятии обсудили такие вопросы, как защита персональных данных и киберпреступления, связанные с их кражей, внедрение GDPR в бизнес-процессы компаний, применение европейского законодательства в области GDPR к украинским компаниям, баланс интересов бизнеса и клиента при защите персональных данных. Спорными вопросами стали право клиентов компаний быть забытыми, сроки хранения персональных данных компаниями, а также срок, в течение которого предприятие обязано дать ответ на запрос потребителя касательно удаления его персональных данных.

По словам Вадима Гончаренка (Grammarly), эта тема только набирает обороты и взлетит через 2-3 года. Однако судя по количеству посетителей мероприятия, компании активно готовятся к этому уже сейчас.

Егор Папышев, CIO в Офисе Президента Украины, в докладе отметил, что наибольшее количество случаев взлома системы приходится на веб-серверы банков, интернет-магазинов, платежных сервисов. Очень часто такие взломы происходят по ошибке самих пользователей, которые делятся персональной информацией, не задумываясь о последствиях.

Елена Колченогова (Digital Ukraine) в своем докладе рассказала об итогах имплементации GDPR в ЕС. Так, 4,3 млн граждан и предприятий обратились к онлайн-порталу Европейской комиссии по GDPR за последние два года. С мая 2018 года по ноябрь 2019 года контролирующие органы по защите данных приняли 785 решений о наложении штрафа. Также Елена рассказала о том, что в Украине распространены мифы о GDPR. Среди самых известных:

  • мы в Украине — нам нечего бояться (на самом деле это не так)
  • штрафы погубят бизнес
  • данные, которые получили до введения GDPR, не подпадают под его действие (известны случаи, когда компанию штрафовали за нарушение конфиденциальности данных, полученных в начале 2010-х)
  • внедрение GDPR обременительно для бизнеса
  • GDPR сдерживает развитие IT-технологий
  • GDPR не дает больше контроля субъекту данных.

Алена Андроникова, CEO Moneyveo, в своем докладе рассказала о том, как можно уменьшить мошенничество с персональными данными. Среди основных методов — создание единого реестра платежных карт (как итог — разрешение верификации карт до операции); закрытие персональных данных на открытых и общедоступных площадках; внедрение новых технологических решений по верификации пользователей — Bank ID, Mobile ID, Face ID.

Также Алена Андроникова поделилась практическим опытом внедрения GDPR стратегии в своей компании. В частности, она рассказала о том, что треть (33%) IT-бюджета Moneyveo направляется на информационную безопасность.

В рамках GDPR Summit Ukraine 2020 была проведена также дискуссионная панель с участием экспертов. Арио Дехгани (Ario Dehghani), адвокат в компании Sayenko Kharenko, рассказал о том, что в Европе также два года назад компании относились несерьезно к GDPR. Сейчас же это очень важный вопрос для всех игроков на рынке. Также сейчас европейские власти мониторят ситуацию за пределами ЕС. «Поэтому Украине нужно готовиться», — уверен эксперт. А также посоветовал компаниям обучать персонал вопросам GDPR.

Организаторами GDPR Summit Ukraine 2020 стали Украинская межбанковская Ассоциация членов платежных систем ЕМА и FinTech-журнал PaySpace Magazine. Мероприятие прошло при поддержке Moneyveo (Fintech-спонсор), Nota Group, PSP Platon, Digital Ukraine.

Источник

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *