ГлавнаяО насНовостиСтатьиРешенияКонтакты
Украинский интегратор защиты персональных данных

Защита персональных данных в Украине. 2011 год. Итоги 2

Защита ПДн в Украине

Дорогие коллеги! В этом году случилось много событий. Самое главное из событий, которое произошло в этом году в сфере информационной безопасности и защиты персональных данных в Украине, мы познакомились с нашими коллегами из замечательно российского профессионального журнала – "Персональные данные".

Если говорить по сути, то для нас и нашей компании "Украинский интегратор защиты персональных данных", в целом, год был системообразующим, так как произошли все основные события – вступил в силу краеугольный Закон Украины "О защите персональных данных", приступила к исполнению обязанностей Государственная служба по вопросам защиты персональных данных Министерства юстиции Украины.

Самое главное, 7 апреля 2011 года был запущен первый национальный ресурс по защите персональных данных и информационной безопасности в Украине – uipdp.com.

Благодаря благожелательному отношению экспертного сообщества России и Украины, создана независимая площадка "Украинский интегратор защиты персональных данных" в социальной сети Facebook, которая развивалась интенсивно за счет качественного отбора лучших специалистов отрасли.

В финансовом плане данный год характеризовался нестабильностью и нелинейностью, но при этом крупные компании (преимущественно иностранные дочерние компании и из первой сотни рейтинга "Фокус") осознали необходимость дофинансирования бюджетов не только на ИТ-решения (если ли быть точным – плановое обновление), но и в первые определились с планами развития информационной безопасности, формирование и структурирование подразделений, повышение статуса руководителей подразделений до уровня директоров направлений, что не могло позитивно не сказаться на общем уровне понимания ЛПРами (лицами принимающими решения) значимости защиты данных и начало разработки общей стратегии на длительный горизонт планирования.

В профессиональной деятельности, мы хотели дать советы для себя и специалистов других компаний, а также пожелать им следовать (по мере возможности и финансовых возможностей) исполнять их в полном объёме:

  1. Отслеживать риски постоянно и реагировать на них превентивно, но при этом понимать, что все риски устранить невозможно, а необходимо создать Систему реагирования, которая могла действовать самостоятельно (без участия субъективных факторов – человеческого фактора) и самым главное – обеспечение невозможности в будущем подобных ситуаций.

  2. Отказаться от неосознанного доверия к техническим средствам разрешения, возникающих ситуаций. Постоянно проводить анализ и разбор проблемных вопросов, проверка (перепроверка) для улучшения сервиса и реагирования на новые вызовы. При этом предостеречь от выдумывания нового "велосипеда" и поддерживать стабильность и работоспособность системы при постоянных инновациях.

  3. Стать примером инноваций и модернизации в компании при четком осознании своей роли и места в корпоративной структуре, оказание всемерной поддержки внутренних контрагентов – "зарабатывающих" подразделений – отделов продаж, сервиса и т.д., но с бескомпромиссностью по отношению к безопасности компании и ее основным ресурсам. Слушать запросы и предложения своих коллег, предлагать решения, которые могли бы принести прибыль и усилить защиту компании.

  4. Сотрудничество и взаимопонимание, системность при подходе и разрешения проблемных вопросов, кооперация, а не соперничество с другими "обслуживающими" подразделениями и подразделениями других видов безопасности – экономической, юридической.

В 2012 году мы увидим следующие тенденции и направления развития нашей отрасли:

  1. 1 января 2012 года в полном объеме вступит административная и уголовная ответственность по ЗУ "О защите персональных данных".

  2. Закончиться льготный период без проверок со стороны регулятора, нас ждет наработка судебной практики, выверты и откровенный обман со стороны посредников и недобросовестных компаний-однодневок, гнев предпринимателей, метание и выбор пути развития – европейский или российский, со всех их проблемностью и сложностью.

  3. Увеличение количества атак хакерских групп, в связи с меньшей сложностью и юридической безнаказанностью, отсутствием четкой уголовной практики и наказания рейдеров за данные действия, а также увеличения количества ценной юридической информации для преступников в корпоративных сетях.

  4. Исход наиболее продвинутой группы компаний и перенос ими ИТ-инфраструктуры в "облака". Возникновение профессиональных и юридических коллизий с местом нахождения данных, судебной и уголовных юрисдикций, утечки данных и усиление роли международных документов. Структуризация и рационализация количества сотрудников и оборудования ИТ-подразделений.

  5. Продолжится тенденция "мобилизации", т.е. все большее количество сотрудников будут использовать для своей работы различные мобильные устройства: смартфоны, планшетные компьютеры, ноутбуки, а это в свою очередь все больше будет осложнять вопрос с обеспечением безопасности.

Всем коллегам хотелось бы пожелать здоровья и всегда находится в "Зоне прибыли".

Автор статьи: Кирилл Ковылин


УИЗПД (04.01.2012 в 10:04) | вверх страницы | к списку статей

Общие вопросы:

Что нас ждет в 2011 году и о чем необходимо задуматься сегодня?
Что такое защита персональных данных?
Для чего это необходимо?
Если не выполнять требования Закона?
Типовые нарушения
Какие риски неисполнения требований законодательства?
Сколько потребуется времени и средств?
Что необходимо делать?
Кому доверить внедрение защиты персональных данных?
ГлавнаяО насНовостиСтатьиРешенияКонтакты
Контактная информация
© 2003-2012 ООО "Ди Эй Кей продакшн"