Белорусские компании добровольно исполняют требования общего регламента ЕС по защите данных. Об этом БЕЛТА сообщил ведущий специалист по защите информации ActiveCloud Антон Грецкий. По его словам, исполнять европейский регламент отечественный бизнес мотивирует желание открыто работать в странах ЕС и применять перспективные практики по защите данных.
"GDPR регламентирует процесс обработки персональных данных и затрагивает не только компании, которые находятся на территории ЕС. Он касается бизнеса, который работает с персональными данными физических лиц, в том числе и в других странах. Даже если речь идет о компаниях, которые продают товары или свои услуги жителям ЕС. При этом не важно, к какой индустрии относится бизнес, регламент охватывает все сферы. О нем много говорят из-за того, что он предусматривает немалые штрафы за нарушения. Речь идет о миллионах евро. К счастью, практика применения GDPR пока ограничивается наиболее серьезными нарушениями. Причем претензии предъявлялись только европейским компаниям. Что касается Беларуси и других стран, то пока не сформирована практическая методика взысканий штрафов с компаний, которые учреждены не на территории ЕС. Для нашей страны –- это хороший знак, но все может поменяться. Не исключено, что за нарушение GDPR очень скоро начнут наказывать и в Беларуси. Мы ведь активно торгуем и сотрудничаем с Евросоюзом, а значит – имеем доступ к персональным данным граждан ЕС", – сказал Грецкий.
Эксперт отметил, что в ЕС исполнение регламента по защите данных обеспечивается штрафными санкциями. Однако, белорусские компании, по словам Антона Грецкого, больше беспокоятся о собственной деловой репутации.
"Нарушая законы ЕС, белорусские компании могут испортить себе репутацию и лишиться зарубежных партнеров, инвесторов, возможности поставлять товары на богатые европейские рынки", – говорит специалист.
"В Беларуси уже много компаний провели большую работу по выполнению требований регламента и спокойно сотрудничают со своими европейскими партнерами. Когда регламент только-только появился, в нашей стране прошло множество конференций и семинаров, где обсуждалось его влияние на белорусский бизнес. Все эксперты, включая меня, сходились во мнении, что нам нужно принять условия игры на информационном поле Европы. Во-первых, это актуально и необходимо для тех, кто уже работает в ЕС, во-вторых, можно сказать, что наверняка европейский опыт ляжет в основу национального закона о персональных данных. Законопроект неоднократно обсуждался на разных уровнях. Сейчас профильные министерства уже открыто говорят, что интернет-магазинам и другим компаниям, которые работают с данными клиентов, нужно готовится к введению новых норм, которые будут похожими на европейские", – сказал ведущий специалист по защите информации ActiveCloud.
В минувшем 2018 году на информационную безопасность во всем мире было потрачено 93 млрд долларов. В текущем году затраты в этой области приблизятся к рекордным 100 млрд. Рост объясняется не только оживлением рынка, но и растущим вниманием бизнеса к реальной безопасности своей инфраструктуры.
Говоря о европейском законодательстве, эксперт указал на необходимость правовых изменений для усиления информационной безопасности в Беларуси.
"Законодательство в области информационной безопасности не может оставаться статичным, – сказал Антон Грецкий. – С появлением новых объектов цифровизации, новых возможностей и способов передачи и обработки данных требуется менять и законы. Ведь появятся новые риски и новые угрозы. Не существует такого регламента, закона или указа в области безопасности данных, который может просуществовать без изменений 5–10 лет. Сфера IT меняется очень быстро. Поэтому я бы сказал, что процесс изменений помогает бизнесу работать безопасно, учитывая новые риски".