Профессиональный разговор на эту тему сегодня состоялся в Госстандарте.
Участие в нем очно и онлайн приняли руководство и специалисты комитета, а также подведомственных организаций.
Постоянно расширяющееся применение информации, данных и цифровизации, с одной стороны, упрощают нам жизнь. С другой – создают новые вызовы и угрозы, ставя вопросы безопасности персональных данных на первое место.
На это обратила внимание председатель Госстандарта Елена Моргунова, открывая работу семинара.
«В системе Госстандарта налажена работа по защите персональных данных. Вместе с тем на практике возникают вопросы по реализации требований профильного законодательства, которые нуждаются в дополнительных разъяснениях. Поэтому цель сегодняшнего разговора – обсудить данную проблематику, обменяться опытом, чтобы эффективно защитить интересы как организаций, так и личные в условиях меняющегося законодательства, внедрения технологических инноваций в нашу жизнь», – отметила руководитель комитета.
С лекцией на семинаре выступил начальник управления контроля и аудита Национального центра защиты персональных данных Республики Беларусь Владимир Кузуро.
«Персональные данные должны быть защищены, обеспечена конфиденциальность этой информации и реализованы права субъекта персональных данных», – так начал свое выступление спикер.
В Беларуси закон «О защите персональных данных» действует более четырех лет. И сегодня можно констатировать, что важность регулируемых им вопросов понимается гражданами, бизнесом, государственным сектором.
Закон в целом сохранил общие принципы и подходы, применяемые до его принятия. Вместе с тем были конкретизированы отдельные формулировки. Определены случаи, когда обработка персональных данных возможна без согласия субъекта персональных данных, закреплены его права и обязанности, а также оператора персональных данных. Создан Национальный центр защиты персональных данных Республики Беларусь.
Отмечая риск-ориентированный подход, который предусмотрен в законе, Владимир Кузуро подробно остановился на обязательных мерах, которые должны быть предприняты каждой организацией как оператором персональных данных.
Это, в частности, назначение должностного лица или подразделения, которое будут обеспечивать внутренний контроль за обработкой персональных данных. Данный контроль должен быть эффективным и оперативно управляемым.
Эффективность мероприятий по реализации законодательства о персональных данных в организации базируется на двух основных составляющих: поддержка данной деятельности руководством и высокий уровень квалификации специалиста (инспектора) по защите персональных данных. Поэтому вопросы обучения в данной сфере имеют важное значение.
«При проверках мы уделяем особое внимание на достаточность принимаемых в организации мер по защите персональных данных. И эффективный внутренний контроль – это одна из основ ее обеспечения», – отметил Владимир Кузуро.
В рамках разговора также были затронуты аспекты должностных обязанностей специалистов по защите персональных данных, разработки локальных документов, определяющих политику оператора в отношении обработки персональных данных, порядок доступа к персональным данным, их хранения и уничтожения, а также применения современных технических средств защиты и инструментов обеспечения информационной безопасности.
Владимир Курузо ответил на широкий круг вопросов, которые подготовили специалисты системы Госстандарта, исходя из практической деятельности.
Первый заместитель председателя Госстандарта Александр Бурак поблагодарил спикера за компетентный разговор и высказал мнение о том, что сегодня в любой сфере деятельности, и особенно в сфере защиты персональных данных, важно идти вместе с развитием технологий, предпринимать опережающие действия для оценки рисков и предотвращения их возможных последствий.
«Берегите себя и свои персональные данные!» – напутствовал участников семинара Владимир Курузо, завершая его работу.
