GDPR в действии: как учесть все?

Те бизнес-структуры, которые тесно сотрудничают с европейскими заказчиками или непосредственно контролируют персональные данные резидентов ЕС, начали процесс процедурных изменений задолго до этой даты. Но подавляющее большинство украинских компаний выбрали путь «подождем, а там видно будет».

Такой подход может показаться вполне разумным. Несмотря на то, что Facebook, Google, Instagram и WhatsApp уже получили первые судебные иски, механика взыскания многомиллионных штрафов за нарушение GDPR украинскими компаниями до сих пор не ясна. Да и контролирующие органы ЕС в первые полгода действия регламента обещают быть не слишком придирчивыми, чтобы дать бизнесам небольшую фору.

Однако, полноценное внедрение штрафных санкций – лишь вопрос времени. Кроме того, опасность новых норм заключается не только в штрафах. Сегодня основной риск – это несоответствие стандартам действующих заказчиков из стран ЕС или транснациональных компаний. Все они стремятся застраховать себя от неприятностей и лишней судебной волокиты – как по собственной вине, так и из-за ошибок партнеров.

Если взглянуть на результаты недавнего опроса работников из более чем 5500 компаний, проведенного организацией ISACA в апреле этого года, по мнению 82% респондентов, GDPR Compliance является отличительной чертой, которая будет влиять на принятие решения их клиентами о покупке.

http://www.isaca.org/info/gdpr-readiness-survey/index.html

Иными словами, соответствие нормам GDPR – это не только об избежании штрафов. Это что-то вроде стандарта качества, который позволяет получить конкурентное преимущество для привлечения новых партнеров, а также удержания и завоевания доверия существующих.

Вспомните скандал вокруг британской компании Racing Post. В 2014 году там произошла утечка персональных данных 677 000 пользователей. И только взятое на себя обязательство внедрить дополнительные системы защиты информации дало возможность компании избежать штрафа ICO в размере 500 000 фунтов. Но даже это не позволило букмекерскому сервису сохранить более 300 000 клиентов, которые отказались от услуг компании из-за потери доверия. Ведь среди обнародованных данных были их имена, номера телефонов, адреса и даже пароли от личных аккаунтов.

В этом ракурсе важно понимать какие из требований международных контрагентов являются ключевыми. Хотя перечень правил GDPR и сфокусирован на расширении прав пользователей и увеличении штрафных санкций за их нарушение, новый регламент не слишком отличается от предварительно действующей Директивы о защите персональных данных 1995 года.

По сути оба документа требуют гарантию безопасности данных в целом. Для этого необходимо не только внедрение процедур, но и использование технических средств для непрерывности работы систем и сервисов (включая хранение, обработку и передачу данных, которые будут гарантировать надежность всей инфраструктуры), внедрение мониторинга и аттестации технологий, систем и процессов (то есть, комплекс технологий SOC), контроль конфиденциальности данных и тому подобное.

Достаточно сложно самостоятельно определить, какие именно «узлы» сетевой и IT-инфраструктуры могут стать препятствием в процессе реализации требований GDPR или наоборот – послужить инструментами для обеспечения полного соблюдения прав пользователей.

Именно поэтому, руководствуясь желанием взглянуть на ситуацию под новым углом, компания Netwave инициировала конференцию The Network Guardians.

Команда экспертов Netwave, Cisco, ISACA и Ciklum разложит GDPR по полочкам и поможет выяснить, какие компоненты IT-инфраструктуры нужно взять под контроль прежде всего, чтобы обеспечить надежную защиту и бесперебойность работы систем.

Интересно? Приходите на конференцию 11 июля – вместе разберемся, как достичь соответствия GDPR и поставить IT-инфраструктуру своей компании на защиту от миллионных штрафов.

Вы выясните:

какие именно вызовы с прицелом на GDPR Compliance возникают сегодня перед архитектурой ИТ-систем;
какие сетевые «узлы» необходимо защитить и автоматизировать в первую очередь, чтобы не заниматься вопросами возможной утечки данных;
какие технические и программные решения способны справиться с этими задачами максимально эффективно.

Чего ожидать от конференции?

Анастасия Коноплева (Президент Киевского отделения ISACA) поможет конкретизировать ключевые задачи, которые сегодня GDPR ставит перед украинскими компаниями.
Markus Bischof (Director Security & Trust Europe (EMEAR) CISCO) и Lorena Marcian (Director – EMEAR Data Protection & Privacy Officer CISCO) расскажут о том, как менялись бизнес-процессы и какие технологии внедрялись в транснациональной компании, работающей с клиентами по всему миру.
Андрей Ротач (Директор по развитию NETWAVE) и Владимир Илибман (Бизнес-консультант Cisco в области кибербезопасности) помогут определить, какие «узлы» ИТ-инфраструктуры необходимо взять под контроль в первую очередь, и какие технологии помогу сделать это наиболее эффективно.
Дмитрий Зельман (Head of Information Security & IT Risk, Data Protection Officer Ciklum) расскажет про особенности, возникающие при обеспечении прав субъектов данных на практике.