Гаев: защищать персональные данные должен не только оператор, но и аутсорсинговая компания

16.05.2024 19:32:22
Дарья ГОТОВКО

16 мая в Национальном центре защиты персональных данных в Минске прошел день открытых дверей. На тематической встрече присутствовали как будущие юристы, так и эксперты в сфере приватности и защиты персональных данных.

Для профильных специалистов в сфере защиты данных также провели мероприятие «Юридический нетворкинг в мире приватности» и тематический тренинг по коммуникации.

Директор Национального центра защиты персональных данных Андрей Гаев в беседе с журналистами рассказал, что на данный момент вопросы трансграничной передачи и в целом оборота персональных данных на повестке дня как одни из наиболее актуальных. Ведь организации взаимодействуют со своими партнерами за рубежом и большие массивы персональных данных передаются из одной юрисдикции в другую, поэтому очень важно обеспечить нужное правовое регулирование этих процессов.

– Согласно национальному законодательству деятельность по оказанию услуг с использованием информационных ресурсов должна осуществляться только с применением тех программных продуктов, которые находятся на территории Беларуси, – отметил Андрей Гаев. – Это непросто обеспечить, практика сложилась по-разному. По информации из открытых источников, в РФ в этом году в сеть утекло в пять раз больше информации о гражданах, хотя количество инцидентов осталось примерно на том же уровне. Речь идет об информации финансового характера, которая и интересовала злоумышленников. Были взломаны информационные системы не самих организаций, а тех структур, с которыми они работают. Проблемы возникали из-за взлома информационных сетей аутсорсинговых компаний, с которыми, в частности, банки в России взаимодействовали. И в Беларуси этот блок вопросов актуальный. Сейчас решается вопрос по установлению должного уровня коммуникации между самими операторами, юридическими лицами, обрабатывающими массивы персональных данных, с теми структурами, которые помогают юридическим лицам в их деятельности: налаживают программное обеспечение, помогают работать с кадрами. Защищать персональные данные должен не только сам оператор, но и та организация, которой оператор доверяет работу с личной информацией, – обратил внимание директор центра.

Он также напомнил, что три года назад Главой государства был подписан Закон «О защите персональных данных». В этой связи директор НЦЗПД отметил: сегодня можно с уверенностью говорить, что за этот период действительно созданы все условия, чтобы защищать персональные данные надлежащим образом.

– Что очень важно – обеспечена стабильность правового регулирования, что ценится бизнесом и важно для граждан. Чтобы созданные условия имели тот эффект, который от них ожидается, необходимо выполнять комплекс мероприятий – правовых, организационных, технических. Очень важно при этом акцент делать на профилактической работе, чтобы предупредить нарушения законодательства и прав граждан, – добавил Андрей Гаев.

Он также обратил внимание, что в текущем году несанкционированно в сеть утекли персональные данные около миллиона граждан Беларуси. Речь идет об одном крупном инциденте, связанном с компанией, которая занимается перевозками. Директор центра отметил важность предупредительной работы, направленной на недопущение подобных инцидентов. Он обратил внимание, что в проводимых центром контрольных мероприятиях упор делается на выявление случаев незаконной обработки персональных данных. За этот год из деятельности организаций изъято около 9,5 млн единиц информации о гражданах Беларуси, которую организации обрабатывали без надлежащих правовых оснований. Эта цифра отражает количество сведений, которые не попали в дальнейшем в неограниченное использование, а в предупредительном порядке были изъяты из деятельности организации, в отношении них прекращена незаконная обработка.