Top.Mail.Ru

Защита данных по GDPR: пугаться или радоваться? Часть 2

Эксперты DIS Group и корпорации Informatica объясняют, имеет ли GDPR отношение к вашей компании, чем он отличается от 152-ФЗ, как эффективно защищать персональные данные, какие новые возможности открывают для бизнеса законы и регламенты по защите данных.

Начало статьи читайте по ссылке: https://dis-group.ru/company-news/articles/zashhita-dannyh-po-gdpr-pugatsya-ili-radovatsya-chast-1

Найти и обезвредить

Михаил Комаров (директор направления Informatica, DIS Group): «Качественная стратегия по защите данных одновременно поможет избежать утечек и соответствовать и GDPR, и ФЗ-152. Такая стратегия требует единого контроля и управления данными во всей организации». Эксперты Informatica называют свой подход к защите данных – «выявление и защита». Он помогает понять, где находятся чувствительные и персональные данные, куда они перемещаются, определить риски, которые с ними связаны.
По мнению специалистов Informatica, чтобы избежать проблем с утечками, организация должна:

  • Определить политики работы с данными. Это касается и ИТ-политик, и бизнес-политик, и политики для неясных данных и конфликтов политик;
  • Aвтоматизировать обнаружение данных. Сначала проводится первичный поиск чувствительных или персональных данных. После этого осуществляется непрерывный мониторинг, классификация данных и интеграция с вспомогательными системами. Необходимо посмотреть на данные в контексте, понять их соответствие с умными политиками. Такие политики определяют, могут ли конкретные элементы данных (имя, адрес электронной почты, паспортный номер) быть совмещены вместе в каком-либо хранилище так, чтобы идентифицировать персональные данные граждан ЕС;
  • Анализировать распространение данных. Данные могут перемещаться. Важно понимать, где находится информация теперь и какие новые источники данных появляются;
  • Оценивать риски. Во внимание принимаются все факторы, которые были названы ранее. В том числе: перемещение данных, их распространение, объём, значимость и приоритезация. Оценка рисков должна включать в себя этапы планирования, историю, мониторинг оценки за всё время. Мониторинг призван показывать избыточный доступ для пользователей, их аномальное поведение, транграничные трансферы данных.
  • Защищать данные. Необходимо понять, где нужны ограничения доступа к данным, какая информация должна быть переведена в анонимную форму, где нужно применить шифрование, что можно удалить. Также важно управлять просмотром данных в зависимости от времени, географического положения и роли того, кто это делает.

Защита персональных данных

Для наиболее полной реализации подхода Informatica к защите персональных данных эксперты компании рекомендуют установку Secure@Source. «Компаниям приходится сталкиваться с фундаментальными вопросами, на которые сейчас сложно ответить. Мы разрабатываем свои решения так, чтобы их использование могло ответить на эти вопросы», – объясняет подход компании CEO Informatica Анил Хакраварти. Для защиты данных из-за несанкционированного доступа Informatica предлагает динамическое и постоянное маскирование. Маскирование анонимизирует персональные данные клиентов. При запросе в базу данных, оно заблокирует или скроет ту часть информации, к которой у сотрудников нет доступа. В России динамическое маскирование уже защищает данные абонентов «Билайн», а постоянное – клиентов Сбербанка и других финансовых организаций.

Защищай и властвуй

GDPR и 152-ФЗ открывают новые возможности перед теми компаниями, которые смогут им соответствовать. Максим Семиренко (руководитель по продажам подразделения продаж Informatica DIS Group) объясняет: «С первого взгляда может показаться, что законы по защите данных ставят палки в колёса вашему бизнесу. Они могут снизить продуктивность труда. Они тянут за собой дополнительные расходы на перестройку ИТ-архитектуры. Однако защита данных повышает доверие и лояльность клиентов. К тому же, если качественная защита информации становится конкурентным преимуществом на рынке».

Исследования подтверждают слова эксперта DIS Group. Harwarwad Buisness Review в августе 2017 спросила ведущие компании, как по их мнению, их клиенты относятся к безопасности своих данных. 90% респондентов рассказали, что для их клиентов всё большое значение имеет качество защиты персональных данных. 81% опрошенных заявили, что их клиенты хотят знать, были ли их данных переданы или проданы третьим лицам. Потребители также всё больше хотят иметь доступ к своим данным так и тогда, когда им это удобно (81%). Кроме того, им важно знать, будут ли удалены их данные, когда в их хранении не будет необходимости (66%). 78% опрошенных заявило, что сильная стратегия по защите данных помогает усилить бренд, а также выделить его на фоне конкурентов.

Эффективная защита персональных данных

Предупреждён, значит вооружён

Глубже разобраться подробнее в хитросплетениях GDPR помогут следующие источники на английском языке:

  • EUGDPR.org – общая информация о регламенте
  • Data-Centric Approach to GDPR Compliance – практические советы по тому, как компаниям соответствовать GDPR
  • Recommendations on How to Tackle the “D” in GDP – GDPR в вопросах и ответах.

Также эксперты DIS Group готовы помочь вам разобраться в тонкостях европейских регламентов по обработке данных и технологических решениях по управлению данными, которые позволят облегчить их выполнение.


Поделиться
{{ responsive_img( url='/../../static/upload/news/detail-image.jpg',lazy=true, img_attrs={ class: "img-fluid lazy" }, formats=['webp'] ) }}

Рассылка новостей

    Продолжая пользоваться сайтом, вы даёте Согласие на автоматический сбор и анализ ваших данных, необходимых для работы сайта и его улучшения, использование файлов cookie.