GDPR в действии: как учесть все?

Новый европейский регламент вступил в силу еще 25 мая. Однако, для большинства украинских компаний вопрос соответствия GDPR до сих пор остается открытым, а необходимые конкретные шаги выглядят достаточно туманно, сообщает ain.ua.

Те бизнес-структуры, которые тесно сотрудничают с европейскими заказчиками или непосредственно контролируют персональные данные резидентов ЕС, начали процесс процедурных изменений задолго до этой даты. Но подавляющее большинство украинских компаний выбрали путь «подождем, а там видно будет».

Такой подход может показаться вполне разумным. Несмотря на то, что Facebook, Google, Instagram и WhatsApp уже получили первые судебные иски, механика взыскания многомиллионных штрафов за нарушение GDPR украинскими компаниями до сих пор не ясна. Да и контролирующие органы ЕС в первые полгода действия регламента обещают быть не слишком придирчивыми, чтобы дать бизнесам небольшую фору.

Однако, полноценное внедрение штрафных санкций – лишь вопрос времени. Кроме того, опасность новых норм заключается не только в штрафах. Сегодня основной риск – это несоответствие стандартам действующих заказчиков из стран ЕС или транснациональных компаний. Все они стремятся застраховать себя от неприятностей и лишней судебной волокиты – как по собственной вине, так и из-за ошибок партнеров.

Если взглянуть на результаты недавнего опроса работников из более чем 5500 компаний, проведенного организацией ISACA в апреле этого года, по мнению 82% респондентов, GDPR Compliance является отличительной чертой, которая будет влиять на принятие решения их клиентами о покупке.

Пользуйтесь консультацией: GDPR в Украине: инструкция как подготовиться

http://www.isaca.org/info/gdpr-readiness-survey/index.html

Иными словами, соответствие нормам GDPR – это не только об избежании штрафов. Это что-то вроде стандарта качества, который позволяет получить конкурентное преимущество для привлечения новых партнеров, а также удержания и завоевания доверия существующих.

Вспомните скандал вокруг британской компании Racing Post. В 2014 году там произошла утечка персональных данных 677 000 пользователей. И только взятое на себя обязательство внедрить дополнительные системы защиты информации дало возможность компании избежать штрафа ICO в размере 500 000 фунтов. Но даже это не позволило букмекерскому сервису сохранить более 300 000 клиентов, которые отказались от услуг компании из-за потери доверия. Ведь среди обнародованных данных были их имена, номера телефонов, адреса и даже пароли от личных аккаунтов.

В этом ракурсе важно понимать какие из требований международных контрагентов являются ключевыми. Хотя перечень правил GDPR и сфокусирован на расширении прав пользователей и увеличении штрафных санкций за их нарушение, новый регламент не слишком отличается от предварительно действующей Директивы о защите персональных данных 1995 года.

По сути оба документа требуют гарантию безопасности данных в целом. Для этого необходимо не только внедрение процедур, но и использование технических средств для непрерывности работы систем и сервисов (включая хранение, обработку и передачу данных, которые будут гарантировать надежность всей инфраструктуры), внедрение мониторинга и аттестации технологий, систем и процессов (то есть, комплекс технологий SOC), контроль конфиденциальности данных и тому подобное.

Достаточно сложно самостоятельно определить, какие именно «узлы» сетевой и IT-инфраструктуры могут стать препятствием в процессе реализации требований GDPR или наоборот – послужить инструментами для обеспечения полного соблюдения прав пользователей.

Именно поэтому, руководствуясь желанием взглянуть на ситуацию под новым углом, компания Netwave инициировала конференцию The Network Guardians.

Команда экспертов Netwave, Cisco, ISACA и Ciklum разложит GDPR по полочкам и поможет выяснить, какие компоненты IT-инфраструктуры нужно взять под контроль прежде всего, чтобы обеспечить надежную защиту и бесперебойность работы систем.

Интересно? Приходите на конференцию 11 июля – вместе разберемся, как достичь соответствия GDPR и поставить IT-инфраструктуру своей компании на защиту от миллионных штрафов.

Пользуйтесь консультацией: GDPR и отельный бизнес

Вы выясните:

• какие именно вызовы с прицелом на GDPR Compliance возникают сегодня перед архитектурой ИТ-систем;
• какие сетевые «узлы» необходимо защитить и автоматизировать в первую очередь, чтобы не заниматься вопросами возможной утечки данных;
• какие технические и программные решения способны справиться с этими задачами максимально эффективно.

Чего ожидать от конференции?

1. Анастасия Коноплева (Президент Киевского отделения ISACA) поможет конкретизировать ключевые задачи, которые сегодня GDPR ставит перед украинскими компаниями.
2. Markus Bischof (Director Security & Trust Europe (EMEAR) CISCO) и Lorena Marcian (Director – EMEAR Data Protection & Privacy Officer CISCO) расскажут о том, как менялись бизнес-процессы и какие технологии внедрялись в транснациональной компании, работающей с клиентами по всему миру.
3. Андрей Ротач (Директор по развитию NETWAVE) и Владимир Илибман (Бизнес-консультант Cisco в области кибербезопасности) помогут определить, какие «узлы» ИТ-инфраструктуры необходимо взять под контроль в первую очередь, и какие технологии помогу сделать это наиболее эффективно.
4. Дмитрий Зельман (Head of Information Security & IT Risk, Data Protection Officer Ciklum) расскажет про особенности, возникающие при обеспечении прав субъектов данных на практике.

Участие бесплатное, но количество мест ограничено. Регистрируйтесь незамедлительно!

Когда: 11 июля 2018 в 14:30
Где: G13 Project Studio

Фото: honcharukpartners.com