Гаев: защищать персональные данные должен не только оператор, но и аутсорсинговые компании

2024-05-16 18:28
16 мая, Минск /Корр. БЕЛТА/. Важно наладить должную коммуникацию между операторами персональных данных и аутсорсинговыми компаниями, заявил журналистам директор Национального центра защиты персональных данных Андрей Гаев, передает корреспондент БЕЛТА.
По его словам, сегодня весьма актуальными являются вопросы трансграничной передачи и в целом оборота персональных данных. Организации взаимодействуют со своими партнерами за рубежом и большие массивы персональных данных в связи с этим передаются из одной юрисдикции в другую. "Очень важно обеспечить нужное правовое регулирование этих процессов. Согласно национальному законодательству деятельность по оказанию услуг с использованием информационных ресурсов должна осуществляться только с использованием тех программных продуктов, которые находятся на территории Беларуси. Это не просто обеспечить, практика сложилась по-разному. Этот блок вопросов сейчас весьма актуален как в плане правового регулирования, так и налаживания должных коммуникаций по обработке персональных данных", - сказал Андрей Гаев.
Гаев: серьезная доля утекшей в Сеть персональной информации связана со сферой услуг
По информации из открытых источников, в РФ в этом году в сеть утекло в пять раз больше информации о гражданах, хотя количество инцидентов осталось примерно на том же уровне. Он уточнил, что речь идет об информации финансового характера. Были взломаны информационные системы не самих организаций, а тех структур, с которыми организации работают. Злоумышленников интересовала прежде всего информация финансового характера, акцент делался на последующее воздействие для выманивания средств и оказания иного подобного воздействия на людей. "Проблемы возникали путем взлома информационных сетей аутсорсинговых компаний, с которыми, в частности, банки в РФ взаимодействовали. И в Беларуси этот блок вопросов актуальный. Сейчас решается (вопрос. - Прим. БЕЛТА) по установлению должного уровня коммуникаций между самими операторами, юридическими лицами, обрабатывающими массивы персональных данных, с теми структурами, которые помогают юридическим лицам в их деятельности: налаживают программное обеспечение, помогают работать с кадрами. Защищать персональные данные должен не только сам оператор, но и та организация, которой оператор доверяет работу с личной информацией", - обратил внимание директор центра.
Он напомнил, что три года назад главой государства был подписан закон о защите персональных данных. "Сегодня можно с уверенностью говорить, что за этот период действительно созданы все условия, чтобы персональные данные надлежащим образом защищать. Что очень важно - обеспечена стабильность правового регулирования, что ценится бизнесом и важно для граждан. Чтобы созданные условия имели тот эффект, который от них ожидается, необходимо выполнять комплекс мероприятий - правовых, организационных, технических. Очень важно при этом акцент делать на работе профилактического характера, чтобы предупредить нарушения законодательства и прав граждан", - добавил директор центра.-0-
Фото Виталия Пивоварчика