`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

DPA предложит украинским компаниям новые стандарты защиты персональных данных

02
голоса

14 июля в Киеве специалисты международной IT-компании DPA рассказали о современных методах защиты информации в свете изменений в законодательстве Украины, произошедших с принятием закона «О защите персональных данных», и новым порядком защиты информации, который предусматривает утвержденное 16 июня 2011 г. Кабинетом Министров положение «О государственном реестре баз персональных данных и порядке его ведения».

DPA предложит украинским компаниям новые стандарты защиты персональных данных
Юрис Вилдерс: «Основная цель закона «О защите персональных данных» – заставить владельцев БД задуматься о своей ответственности перед теми, чьи персональные данные они хранят и обязаны защищать»
Данный закон в принципиальных моментах соответствует правовым нормам, давно принятым в отношении защиты персональной информации в Европейском Союзе. Персональные данные являются конфиденциальными, подлежат регистрации, а ее владельцы обязаны обеспечить надлежащую защиту. В случае утечки данных субъект имеет право требовать компенсацию нанесенного ущерба. По мнению экспертов, новый закон приведет к повышению ответственности бизнеса перед своими клиентами, и одновременно поставит перед компаниями и госструктурами целый ряд новых задач по организации информационной защиты, а также санкционированного доступа (в отдельных случаях) к имеющимся БД, в том числе и с биометрическими данными.

Компания DPA была основана в Латвии в 1997 г., в настоящее время имеет также представительства в Литве, Украине, Белоруси и Грузии, и с начала своей деятельности занимается внедрением систем защиты данных. В числе прочих услуг компания работает с таким перспективным направлением как биометрическая защита. В Латвии, например, сейчас реализуется комплексный проект, который в случае непредвиденных ситуаций (например аварий, когда невозможно оперативно установить личность пострадавшего) позволит по фотографии или отпечаткам пальцев получить доступ к персональным данным (медицинской карте, пр.), хранящимся в централизованной БД. В Украине DPA реализовала в одном из банков проект, обеспечивающий доступ сотрудников к разным категориям данных по отпечаткам пальцев; сейчас ведутся переговоры по внедрению подобных систем в государственных структурах. Еще один перспективный проект, связанный с видеонаблюдением, будет реализован DPA в Каракасе (Венесуэла) – это даст возможность значительно сократить расходы на патрулирование.

Как отметил руководитель отдела инфраструктурных решений DPA Гатис Гайтис, принятый в Украине закон «О защите персональных данных» коснется прежде всего таких коммерческих структур как банки, страховые, телекоммуникационные компании, медицинские учреждения, которые владеют большими базами персональных БД, неосторожное обращение с которыми может привести к потере и репутации, и клиентов. Менее всего защищены персональные данные, попадающие в ведение малых и средних предприятий (например услуг, для которых требуется адрес и номер мобильного телефона клиента), где нередко отсутствуют нормы защиты данных. Как подчеркнул Гатис Гайтис, 80% взломов ИТ систем происходят изнутри, да и организация защиты информации зачастую не требует больших инвестиций. Прежде всего необходима ответственность компаний за свою деятельность, тщательный анализ имеющихся данных, принципов их хранения и доступа, оценка рисков утечки информации и уже в последнюю очередь – внедрение необходимых систем и оборудования.

За время своего присутствия на украинском рынке (региональный офис был основан в 2007 г.), DPA наработала немалый опыт комплексной и профессиональной защиты от утечек информации – помимо продаж лицензий и внедрения ПО безопасности ведущих мировых производителей компания проводит аудиты с привлечением специалистов из Латвии, устанавливает оборудование (например, DLP-системы). По словам управляющего директора DPA в Украине Владимирса Исаевса, внедрение закона «О защите персональных данных» будет длительным процессом, который потребует доработок и уточнений. Сейчас для владельцев таких БД главное – ответственно подготовиться к изменению норм защиты персональных данных, не дожидаясь момента, когда его невыполнение повлечет ущерб. Новый закон будет способствовать развитию ИТ отрасти и консалтинговых услуг в данной области.

02
голоса

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT