Новости

Общество
11.04.2018

В БГУИР прошел семинар по GDPR

10 апреля на совместном с ПВТ семинаре по GDPR эксперты рассказали, что является персональными данными и как их защитить.

25 мая вступает в силу GDPR (EU General Data Protection Regulation, Общий регламент защиты персональных данных Европейского союза). Он вводит новые требования к обработке персональных данных потребителей.

Если компания обрабатывает данные потребителей из ЕС: что-то продает им и запрашивает контактную информацию, анализирует их пользовательское поведение или разрабатывает ПО, которое работает с персональными данными - на нее распространяется регламент. Соблюдение правил GDPR потребует корректировки ряда бизнес-процессов внутри компании. Компании, которые не будут им соответствовать, не смогут конкурировать на европейском рынке и подвергнутся огромным штрафам - до 20 млн евро.

Эта актуальная тема стала поводом для проведения семинара.

Слушателей - по большей части резидентов ПВТ - поприветствовали проректор по учебной работе БГУИР Елена Живицкая и заместитель директора по маркетингу и развитию ПВТ Александр Мартинкевич.

"В ПВТ сейчас 237 компаний. Мероприятия, которые мы проводим, не будут вмещаться в инфраструктуру бизнес-инкубатора ПВТ. Поэтому нам интересно провести такую масштабную лекцию на базе БГУИР. В этом году подобные мероприятия будут проводиться более активно, будем привлекать юридические и консалтинговые компании по разным вопросам, связанным с введением нового Декрета и с вопросами, которые возникают в практической деятельности", - сказал Александр Мартинкевич. Также он отметил, что на рынок Европы приходится порядка 56-58% выручки ПВТ.

В ходе семинара своим опытом поделились консультанты компании EY: руководитель практики консультационных услуг белорусского офиса компании EY Кирилл Домнич, руководитель юридической практики белорусского офиса EY Василий Бабарико и старший менеджер отдела по предоставлению услуг в области управления информационными технологиями и IT-рисками киевского офиса EY, руководитель нескольких проектов по обеспечению соответствия требованиям GDPR для IT-компаний в странах СНГ Дмитрий Лазученков.

Кирилл Домнич отметил, что тема GDPR интересует многих. Она лежит на пересечении бизнес-процессов, технологий, контролей и юридических особенностей, рассказал он.

Под защитой персональных данных подразумевается обеспечение приватности и безопасности.

"Приватность - мое право, как владельца, контролировать информацию о себе, кому бы я ее ни передавал, и где бы она ни находилась. А безопасность - это гарантия того, что мой контрагент либо тот, кому я эту информацию передаю, обеспечит мне приватность. Вопросы GDPR больше касаются обеспечения приватности. То есть вопросы информационной безопасности по-прежнему остаются актуальными для тех данных, которые являются предметом GDPR", - рассказал Дмитрий Лазученков.

Любой резидент (физическое лицо) Евросоюза является владельцем персональных данных и любая организация, которая эти персональные данные получает для каких-то своих целей, является предметом GDPR.

Что является персональными данными и как они могут собираться? Персональные данные - это набор информации, который позволяет однозначно идентифицировать его владельца, говорит Дмитрий Лазученков. Например, состояние здоровья - это медицинские персональные данные, Cookies на компьютере, IP-адрес машины. При этом большинство единиц информации сами по себе не являются персональными данными, так как эта часть информации не может идентифицировать владельца в большинстве случаев.

GDPR не дает четкого понятия относительно персональных данных. Но при этом он фиксирует, что каждая организация должна сама определить, что в рамках ее системы защиты персональных данных будет являться ее персональными данными и потом направить все усилия на обеспечение их защиты.

Вторая часть встречи состояла из ответов на вопросы резидентов ПВТ.

Справочно. Компания EY реализовала за последние годы около тысячи консультационных проектов, связанных с обеспечением соответствия требованиям GDPR. В состав проектных команд входят консультанты в сфере бизнес-процессов, управления информационными технологиями и специалисты в области юриспруденции и права, что позволяет реализовать клиентам необходимые изменения для обеспечения соответствия требованиям GDPR. Компания EY использует проверенную на практике методологию и инструменты, которые позволяют выявить источники и потенциальные места хранения персональных данных, а также определить необходимые изменения внутренних процессов и информационных систем для соответствия требованиям GDRP.

В БГУИР прошел семинар по GDPR
В БГУИР прошел семинар по GDPR
В БГУИР прошел семинар по GDPR
В БГУИР прошел семинар по GDPR
В БГУИР прошел семинар по GDPR

Наталья Кудряшова, пресс-служба БГУИР
Фото: Маргарита Туля

Назад