19 мая 2022 года в рамках второго дня Российского интернет форума (РИФ) 2022 состоялась секция под эгидой Бизнес-кластера "РАЭК / Privacy&LegalTech", посвященная теме основных рисков и перспектив защиты персональных данных в 2022 году.
В обсуждении приняли участие представители таких компаний, как Б-152, Russian Privacy Professionals Association - RPPA.ru, HFLabs, Банк ВТБ (ПАО), "Ростелеком-Солар" (ООО "СОЛАР СЕКЬЮРИТИ").
Модератором секции выступил Максим Лагутин, генеральный директор «Б-152» и руководитель Бизнес-кластера "РАЭК/Privacy&LegalTech".
На секции эксперты Кластера обсудили основные проблемы российского интернет-рынка при взаимодействии с персональными данными при выходе на другие рынки, а также тренды в области privacy, которые будут влиять на бизнес.
«Два года назад было сложно представить, что тема ПД станет отдельной темой в юриспруденции.Тема охраны персональных данных очень актуальна в последнее время, особенно в свете текущих событий», – отметил генеральный директор «Б-152» и руководитель Бизнес-кластера "РАЭК / Privacy&LegalTech" Максим Лагутин.
Алексей Мунтян поделился со слушателями десятью практическими шагами на тему Data Privacy Compliance, среди которых:
«Необходимо понимать, что происходит на вашем интернет-ресурсе. Через любой ресурс проходит огромное количество взаимодействий. Политика обработки персональных данных - это отдельная и важная история. Когда пользователь приходит на ресурс и инициирует изменение правоотношений - это юридически значимые действия, которые нужно фиксировать», – отметил соучредитель и член Правления Russian Privacy Professionals Association - RPPA.ru.
На секции эксперты отметили важность культуры работы с персональными данными, в основе которой лежит забота о клиенте. Она является залогом развития механики обращений с персональными данными.
«Сегодня все начинают меняться данными. Бизнес хочет лучше понимать клиента. И вот тут появляется точка, откуда можно увезти персональные данные. Сегодня, к сожалению, нет баланса между бюрократией и защитой», – подчеркнул Константин Степанов, Исполнительный директор HFLabs.
Определение угроз, модель нарушителя, анализ риска, формирование бизнес-процессов с учетом имеющихся рисков, выбор стратегии защиты, необходимость импортозамещения. Сергей Пазизин (ВТБ Банк) и Дарья Кошкина (Ростелеком-Солар).
«Не существует абсолютной защиты информации. Есть много угроз, например, фоновые, которые существуют сами по себе, и мотивированные, связанные с заказами конкурентов и хищениями. России популярны в основном хищения товаров и услуг, к тому же частыми являются случаи вымогательства», – прокомментировал Замначальника Управления по обеспечению инфобезопасности Банка ВТБ Сергей Пазизин.
Руководитель направления аналитики киберугроз "Ростелеком-Солар" Дарья Кошкина отметила, что "...сейчас наблюдается рост числа кибератак. Говоря об экономическом ущербе: в среднем компания до 1000 человек теряет от атак 2/3 уровней 15 млн за год без учета реабилитации. Поэтому важно инвестировать в информационную безопасность. Это реальная проблема, а не миф".
Кластер «РАЭК / Privacy&LedalTech» нацелен на организацию тематических форумов, конференций и вебинаров для освещения трудностей, с которым сталкивается бизнес, изменений и нововведений в нормах права и обсуждение самых острых вопросов, которые регулярно касаются компаний. Кластер наблюдает за инфоповодами, занимается исследованиями в области защиты персональных данных и Legal Tech, которые отражают тенденции изменения индустрии.
Подробнее: https://raec.ru/clusters/privacy-legal-tech/
.png)
