Эксперты обсудили защиту персональных данных в финучреждениях

Обсуждению вопросов защиты персональной информации в банках и финансовых учреждениях, а также имплементации GDPR в Украине был посвящен круглый стол «Защита персональных данных при проведении финансовых операций», организованный компанией Moneyveo и Украинской ассоциацией Финтех и инновационных компаний.

В мероприятии приняли участие представители регуляторных органов, микрофинансовых организаций (Moneyveo, E-cash, My Credit), платежных систем (EasyPay, Portmone), мобильных операторов, логистических компаний (Новая почта) и др.

Международным опытом по имплементации GDPR поделился руководитель проектов по защите данных Tet (ex-Lattelecom) Дайнис Лукашевич.

По его словам, на сегодняшний день кибератаки несут значительную угрозу для компаний, которые начинают задумываться о цифровой безопасности только постфактум. «GDPR нашей компании дал толчок. Потому что мы осознавали наши риски, связанные с кибератаками», - подчеркнул Дайнис Лукашевич.

Он указал на соответствующие изменения, которые вводит GDPR. В частности речь идет о том, что субъект данных имеет более широкие права на информацию; внедряется новая документация и необходимость регистрации внутренней обработки данных; вводится обязательство сообщать о нарушении в течение 72 часов.

Эксперт подчеркнул, что за прошедший год в Евросоюзе компании более 90 тысяч раз сообщали о возможных нарушениях в обработке персональных данных. Он напомнил о штрафных санкция в случае, если компания не сообщает о нарушениях в указанный срок – так, во Франции Google был оштрафован на 50 млн евро.

«GDPR только сейчас начинает работать. Появляется определенная практика применения. Компании, анализируя штрафы, пытаются сделать определенные выводы и, таким образом, уменьшить свои риски», - сказал он.

Он отметил, что внедрение GDPR вынуждает компании задумываться, каким образом они хранят, обрабатывают данные. «По сути, компании также ответственны за то, чтобы данные их клиентов не попали в руки хакеров», - добавил Дайнис Лукашевич.

В свою очередь Директор юридического департамента Moneyveo Андрей Котик рассказал о рисках незаконного «оборота» персональных данных в Украине. «Если учитывать нашу культуру, то сограждане практически не понимают, что такое персональные, данные как таковые», - отметил он, рассказав о манипуляциях с персональными данными на рынке.

СЕО Moneyveo Алена Андроникова в своей презентации сообщила об опыте компании по защите персональных данных, а также указала на шаги, которые компания собирается сделать в будущем в этом направлении.

По ее словам, в настоящее время Moneyveo обеспечивает контроль за информационными потоками ПД и реализует превентивные меры от утечек и несанкционированного доступа. Кроме того, компания имплементировала процессы отраслевых стандартов безопасности ко всем информационным системам и процессам компании. Также Moneyveo обрабатывает и обменивается ПД исключительно в рамках согласия клиента.

«Этот вопрос (защиты персональных данных, - ред.) чрезвычайно важен, мы делаем на нем акцент, выделяем на это ресурсы, инвестируем в новые программные решения, которые помогают хранить, мониторить, защитить персональные данные», - подчеркнула Алена Андронникова.

Заместитель начальника управления, начальник отдела Департамента безопасности НБУ Роман Проскуровский акцентировал внимание на существующей нормативной базе, рассказал об опыте защиты персональных данных в финансовых учреждениях, уделив особое внимание проблемным вопросам в этой сфере.

Он обратил внимание на постановление НБУ №95, которым было утверждено Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины.

Роман Проскуровский считает, что если финансовые учреждения выполнят хотя бы 20% требований нормативного документа, то смогут решить 80% проблем относительно обеспечения защиты персональных данных.

Состоялась дискуссия и обмен опытом по защите персональных данных. Были предложены механизмы решения существующих проблем на рынке, среди которых унификация правил и принятие необходимых законов.

При этом Алена Андронникова подчеркнула, что компания Moneyveo готова делиться своим опытом и наработками. «Мы готовы рассказать рынку, через ассоциации, что и как мы делаем. И, соответственно, мы готовы делиться профессиональной информацией с регулятором», - подытожила она.