Защита персональных данных в Украине. 2011 год. Итоги 2
Дорогие коллеги! В этом году случилось много событий. Самое главное из событий, которое произошло в этом году в сфере информационной безопасности и защиты персональных данных в Украине, мы познакомились с нашими коллегами из замечательно российского профессионального журнала – "Персональные данные".
Если говорить по сути, то для нас и нашей компании "Украинский интегратор защиты персональных данных", в целом, год был системообразующим, так как произошли все основные события – вступил в силу краеугольный Закон Украины "О защите персональных данных", приступила к исполнению обязанностей Государственная служба по вопросам защиты персональных данных Министерства юстиции Украины.
Самое главное, 7 апреля 2011 года был запущен первый национальный ресурс по защите персональных данных и информационной безопасности в Украине – uipdp.com.
Благодаря благожелательному отношению экспертного сообщества России и Украины, создана независимая площадка "Украинский интегратор защиты персональных данных" в социальной сети Facebook, которая развивалась интенсивно за счет качественного отбора лучших специалистов отрасли.
В финансовом плане данный год характеризовался нестабильностью и нелинейностью, но при этом крупные компании (преимущественно иностранные дочерние компании и из первой сотни рейтинга "Фокус") осознали необходимость дофинансирования бюджетов не только на ИТ-решения (если ли быть точным – плановое обновление), но и в первые определились с планами развития информационной безопасности, формирование и структурирование подразделений, повышение статуса руководителей подразделений до уровня директоров направлений, что не могло позитивно не сказаться на общем уровне понимания ЛПРами (лицами принимающими решения) значимости защиты данных и начало разработки общей стратегии на длительный горизонт планирования.
В профессиональной деятельности, мы хотели дать советы для себя и специалистов других компаний, а также пожелать им следовать (по мере возможности и финансовых возможностей) исполнять их в полном объёме:
- Отслеживать риски постоянно и реагировать на них превентивно, но при этом понимать, что все риски устранить невозможно, а необходимо создать Систему реагирования, которая могла действовать самостоятельно (без участия субъективных факторов – человеческого фактора) и самым главное – обеспечение невозможности в будущем подобных ситуаций.
- Отказаться от неосознанного доверия к техническим средствам разрешения, возникающих ситуаций. Постоянно проводить анализ и разбор проблемных вопросов, проверка (перепроверка) для улучшения сервиса и реагирования на новые вызовы. При этом предостеречь от выдумывания нового "велосипеда" и поддерживать стабильность и работоспособность системы при постоянных инновациях.
- Стать примером инноваций и модернизации в компании при четком осознании своей роли и места в корпоративной структуре, оказание всемерной поддержки внутренних контрагентов – "зарабатывающих" подразделений – отделов продаж, сервиса и т.д., но с бескомпромиссностью по отношению к безопасности компании и ее основным ресурсам. Слушать запросы и предложения своих коллег, предлагать решения, которые могли бы принести прибыль и усилить защиту компании.
- Сотрудничество и взаимопонимание, системность при подходе и разрешения проблемных вопросов, кооперация, а не соперничество с другими "обслуживающими" подразделениями и подразделениями других видов безопасности – экономической, юридической.
В 2012 году мы увидим следующие тенденции и направления развития нашей отрасли:
- 1 января 2012 года в полном объеме вступит административная и уголовная ответственность по ЗУ "О защите персональных данных".
- Закончиться льготный период без проверок со стороны регулятора, нас ждет наработка судебной практики, выверты и откровенный обман со стороны посредников и недобросовестных компаний-однодневок, гнев предпринимателей, метание и выбор пути развития – европейский или российский, со всех их проблемностью и сложностью.
- Увеличение количества атак хакерских групп, в связи с меньшей сложностью и юридической безнаказанностью, отсутствием четкой уголовной практики и наказания рейдеров за данные действия, а также увеличения количества ценной юридической информации для преступников в корпоративных сетях.
- Исход наиболее продвинутой группы компаний и перенос ими ИТ-инфраструктуры в "облака". Возникновение профессиональных и юридических коллизий с местом нахождения данных, судебной и уголовных юрисдикций, утечки данных и усиление роли международных документов. Структуризация и рационализация количества сотрудников и оборудования ИТ-подразделений.
- Продолжится тенденция "мобилизации", т.е. все большее количество сотрудников будут использовать для своей работы различные мобильные устройства: смартфоны, планшетные компьютеры, ноутбуки, а это в свою очередь все больше будет осложнять вопрос с обеспечением безопасности.
Всем коллегам хотелось бы пожелать здоровья и всегда находится в "Зоне прибыли".
Автор статьи: Кирилл Ковылин
УИЗПД (04.01.2012 в 10:04) | вверх страницы | к списку статей
|
|