Top.Mail.Ru

Цифровая гигиена: как сохранить данные своих клиентов?

Медиатор обязан соблюдать конфиденциальность, но сделать это в мире, где все превращается в «цифру», не так-то просто. Конечно, технологии значительно облегчили нам жизнь, но управляться с ними тоже нужно уметь – особенно, когда речь идет о чужих,  тем более секретных данных.

Чтобы вы были осведомлены об основных правилах цифровой гигиены, редакция пригласила специалистов из IT-сферы – Олега Гиацинтова, технического директора DIS Group и Федора Петрушенко, директор компании «Комрунет».

Кодирование и антивирусы

Если еще лет десять лет компании не задумывались всерьез об информационной безопасности, то сегодня все изменилось. Практика показала, что одной атаки на информационную систему достаточно, чтобы застопорить работу целой организации и подорвать ее авторитет: мало кто захочет доверить чувствительную информацию исполнителям, которые не справятся с ее сохранением.

Что уж говорить о медиаторах, которые работают самостоятельно и чаще всего владеют компьютерной техникой на уровне пользователя? Вместе с тем обязанность соблюдать конфиденциальность информации требует повышения уровня знаний в IT-сфере.

Как сообщает Олег Гиацинтов, технический директор DIS Group: «Менять подход к сбору, а главное, хранению и обработке информации вынуждены не только медиаторы, но и все организации, которые так или иначе работают с персональными данными (допустим, в части отчетности и аналитики). Например, аналитики, работающие в «озерах данных» – это один из основных типов сред для хранения сведений, – где хранятся, в том числе и персональные данные.

В целях защиты вся персональная информация кодируется специальным кодом и используется в работе только в зашифрованном виде. Таким образом, получить доступ к ней могут лишь те специалисты, которым он разрешен. Все остальные видят только общедоступную информацию. Точно так же организована работа с другими чувствительными данными – например, представляющими коммерческую тайну. Кроме того, для персональных данных могут быть созданы отдельные места хранения, что вместе с кодом усиливает их защиту.

Именно это, а также настройка специального программно-аппаратного обеспечения (антивирусов и т. д.) помогает избегать утечек сведений. И, конечно, крайне важно научить персонал соблюдать корпоративные требования по информационной безопасности: ведь в 56% «аварий» виноваты именно бывшие и нынешние сотрудники компании».

Внимание: персональные данные!

Не стоит забывать, что у медиаторов есть статус оператора персональных данных*, который налагает ряд установленных законом обязанностей.

Олег Гиацинтов напоминает: «Требования к операторам персональных данных установлены российским законодательством. Сбор персональных данных можно осуществлять строго в соответствии с теми целями, которые указаны изначально, причем об этих целях нужно уведомить Роскомнадзор. Хранить персональные данные можно только на территории России, а если их требуется по каким-то причинам передать за границу, то с 1 марта 2023 года сделать это можно только с разрешения Роскомнадзора. Оператор обязан строго контролировать доступ к персональным данным и не давать его лицам, не задействованным в их сборе и обработке. А если утечка все-таки произошла, оператор обязан уведомить о ней государственные органы и тщательно расследовать такой инцидент».

Источник: «Медиатор.рф» – журнал о медиации в России для медиаторов, бизнеса и общества


Поделиться
{{ responsive_img( url='/../../static/upload/news/detail-image.jpg',lazy=true, img_attrs={ class: "img-fluid lazy" }, formats=['webp'] ) }}

Рассылка новостей

    Продолжая пользоваться сайтом, вы даёте Согласие на автоматический сбор и анализ ваших данных, необходимых для работы сайта и его улучшения, использование файлов cookie.