С начала 2018-го года в Европе примерно 50-60% предприятий не соответствовали требованиям Общего регламента по защите данных (GDPR). В свою очередь, с момента внедрения регламента 25-го мая Государственная инспекция данных (ГИД) за первые три месяца получила 880 жалоб на незаконные действия с данными физических лиц. В соответствии со статистикой ГИД, в среднем в месяц она получала 787 различных запросов, включая жалобы, заявления, уточнения и сообщения о нарушениях. Эксперты по GDPR Lattelecom обобщили наиболее распространенные нарушения предприятий, зафиксированные в работе с клиентами и партнерами.
Самые распространенные "грехи" латвийских предприятий в защите данных
Одно из очевидных нарушений, которое может заметить любой пользователь интернета, – это отсутствии информации о целях обработки данных на домашних страницах, то есть для этого не хватает юридического основания, а также не указано ответственное лицо. Например, если на домашней странице компании недоступна политика файлов cookies, то это уже нарушение.
"На данный момент можно выделить 4 основных группы нарушений: отсутствие на предприятии лица, отвечающего за контроль над обработкой данных; отсутствие правил обработки данных и единой процедуры для сотрудников; данные хранятся и обрабатываются дольше и в большем объеме, чем это необходимо; в договоры не включены требования по защите данных", - рассказывает руководитель проектов по защите данных Lattelecom, сертифицированный специалист по защите данных физических лиц Дайнис Лукашевич.
"Среди прочих "грехов" можно упомянуть несоответствие инфраструктуры обработки данных минимальным требованиям безопасности, хранение копий удостоверений личности сотрудников, свободный доступ к конфиденциальным распечаткам на рабочих столах, отсутствие предупреждений о том, что ведется видеонаблюдение или фотосъемка, отсутствие лог-файлов или недостаточно надежное их хранение, хранение личных данных без цели и срока", - делится Д. Лукашевич. Также существует ошибочное представление, что хранение данных не является обработкой.
Согласно наблюдениям специалистов Lattelecom, главный вызов для предприятий – это все еще анализ нынешней ситуации, за чем следует уменьшение объема данных, синхронизация документов по защите данных с другими документами и дополнение договоров условиями по защите данных. "Один из пунктов, который подчеркивают сами предприниматели – это то, что не хватает единого понимания регламента, что выражается в преувеличениях или излишнем желании пойти навстречу, обрабатывая или разглашая данные. Вместе с тем они понимают, что безопасная обработка данных – это не только цель, но и непрерывный процесс. Мы видим это, не только общаясь с клиентами, но и устраивая семинары по GDPR в сотрудничестве с Латвийской торгово-промышленной палатой. Недавний совместный семинар посетило более 100 представителей бизнеса – эта тема до сих пор актуальна, и не потеряет актуальности в ближайшее время", - указывает эксперт.