Компания нанимает на работу сотрудника – и в этот же момент получает его персональные данные. Небольшой интернет-магазин просит покупателя указать номер телефона для связи с курьером или рекламной рассылки – и это тоже персональные данные. Штрафы за неправильную работу с ними могут достигать сотен тысяч и даже миллионов рублей. Иногда можно ждать и репутационных потерь, и исков от пострадавших. В общем, ни один бизнес не сможет пройти мимо персональных данных. А Роскомнадзор, который следит за соблюдением законодательства в этой сфере, не пройдет мимо нарушений.
Персональные данные ценны тем, что к ним нет доступа у других, либо этот доступ ограничен, подчеркивает руководитель практики правовой защиты информации «Пепеляев Групп» Дмитрий Зыков. И этот ресурс приходится защищать, чтобы не потерять возможность его использовать.
А еще проблемы с персональными данными могут навредить репутации бизнеса. «Сложно доверять компании, которая не заботится о своих работниках, своих клиентах, особенно, если бизнес такой компании строится на работе с информацией. И хотя в России такие инциденты информационной безопасности еще не создают столь много шума, как за рубежом, вряд ли получится совсем избежать внимания бизнес-партнеров на этом фоне», – отмечает Зыков.
«Наиболее распространенная ошибка – отсутствие законных оснований для обработки персональных данных, в том числе их обработка, несовместимая с целями сбора», – рассказывает Зыков. Из этого вытекает и еще одно наиболее распространенное нарушение – продолжение обработки информации после того, как цели их сбора были достигнуты. Ее нельзя безосновательно хранить столько, сколько заблагорассудится, подчеркивает эксперт.
В достаточно больших компаниях появляется все больше узкоспециализированных экспертов по организации работы с персональными данными или хотя бы по контролю за этим, так называемые DPO (аббр. от data protection officer, менеджер по защите персональных данных). Но и таким специалистам может потребоваться сторонняя помощь по первичному анализу и настройке всех процессов, а также разработке необходимых документов. «Но это уже будет зависеть, в том числе, и от интересов самой компании – до какой степени ее деятельность должна соответствовать требованиям закона и какой ценой», – отмечает Зыков.
Источник: Право.ру
Персональные данные ценны тем, что к ним нет доступа у других, либо этот доступ ограничен, подчеркивает руководитель практики правовой защиты информации «Пепеляев Групп» Дмитрий Зыков. И этот ресурс приходится защищать, чтобы не потерять возможность его использовать.
А еще проблемы с персональными данными могут навредить репутации бизнеса. «Сложно доверять компании, которая не заботится о своих работниках, своих клиентах, особенно, если бизнес такой компании строится на работе с информацией. И хотя в России такие инциденты информационной безопасности еще не создают столь много шума, как за рубежом, вряд ли получится совсем избежать внимания бизнес-партнеров на этом фоне», – отмечает Зыков.
«Наиболее распространенная ошибка – отсутствие законных оснований для обработки персональных данных, в том числе их обработка, несовместимая с целями сбора», – рассказывает Зыков. Из этого вытекает и еще одно наиболее распространенное нарушение – продолжение обработки информации после того, как цели их сбора были достигнуты. Ее нельзя безосновательно хранить столько, сколько заблагорассудится, подчеркивает эксперт.
В достаточно больших компаниях появляется все больше узкоспециализированных экспертов по организации работы с персональными данными или хотя бы по контролю за этим, так называемые DPO (аббр. от data protection officer, менеджер по защите персональных данных). Но и таким специалистам может потребоваться сторонняя помощь по первичному анализу и настройке всех процессов, а также разработке необходимых документов. «Но это уже будет зависеть, в том числе, и от интересов самой компании – до какой степени ее деятельность должна соответствовать требованиям закона и какой ценой», – отмечает Зыков.
Источник: Право.ру
