— Реестр начнет функционировать с 1 января 2024 года, но в тестовом режиме он заработает уже в этом месяце, чтобы операторы могли протестировать ресурс, проверить его функциональность. Все сведения вносятся в базу в электронном виде. Для этого нужно пройти процедуру регистрации в личном кабинете и аутентификацию с использованием электронной цифровой подписи.
Говоря о стоимости в Беларуси предлагаемых решений в части защиты персональных данных, начальник отдела системы информационной безопасности Научно-исследовательского Института технической защиты информации Владимир Мацкевич отметил, что на итоговый прайс во многом влияет трудоемкость внедрения инструментов защиты в конкретной компании:
— Каждая информационная система уникальна по составу, структуре и другим параметрам, поэтому стоимость таких решений рассчитывается после первичного обследования. Но это того стоит, ведь персональные данные не менее ценный актив, чем финансы. Их утечкой могут воспользоваться мошенники. Это в том числе и репутационные риски для организации, потому что дальше у клиента возникнет вопрос: а нужно ли мне доверять свои данные такому оператору, который не может обеспечить их надлежащую защиту?
Не всегда оператор понимает, что необходимо справедливо подходить к обработке информации. За период существования Национального центра защиты персональных данных рассмотрено 250 жалоб, озвучил цифру Виталий Бойко:
— 25 процентов жалоб касается сферы торговли и услуг, 16 процентов связаны с деятельностью организаций собственников. Каждая десятая жалоба касается деятельности банков, страховых и других финансовых организаций. Еще примерно 10 процентов жалоб поступает от работников на действия нанимателей.
Массовый характер носят жалобы неправомерного распространения персональных данных в мессенджерах со стороны организаций собственников. Кстати, за два года в Беларуси удалено 22 миллиона записей с незаконно распространенными персональными данными. Больше всего утечек происходит в крупных торговых сетях и ретейлах.
Напоследок Виталий Бойко поднял вопрос подготовки кадров сферы:
— Сегодня в организациях не хватает специалистов в области защиты персональных данных. Это связано в первую очередь с тем, что институт защиты персональных данных является новым для Беларуси, а также с тем, что данная сфера находится на стыке двух компетенций — юридической практики и технической защиты информации.
Сотрудники, которые отвечают в компании за обработку персональных данных, должны раз в пять лет проходить обучение. Прежде всего это работники банков, страховых организаций и других операторов, которые обрабатывают персональные данные более 10 тысяч физлиц. Недавно этот список дополнили организации, которые занимаются гостиничным обслуживанием, туристической деятельностью, оказывают услуги по трудоустройству, а также обрабатывающие биометрические и генетические данные. Необходимость прохождения ими обучения обусловлена масштабностью обработки персональных данных и чувствительной информации, которая подлежит защите. При этом любой оператор может подать заявку и получить возможность направить своих специалистов на обучение.
gorbatenko@sb.by
