Seven PR

Экспертиза ID Hub в решениях по выполнению требований GDPR

В 2017 году Евросоюз принял директиву GDPR об усилении мер по защите персональных данных. 25 мая 2018 года директива была введена в действие, и в тот же день такие гиганты, как Google и Facebook, получили иски, суммы которых исчисляются миллиардами евро. Множество других компаний, работающих в ЕС или обрабатывающих данные граждан ЕС, за короткий срок также получили миллионные иски, вполне достаточные, чтобы существенно нарушить ведение бизнеса.

<p>В 2017 году Евросоюз принял директиву GDPR об усилении мер по защите персональных данных. 25 мая 2018 года директива была введена в действие, и в тот же день такие гиганты, как Google и Facebook, получили иски, суммы которых исчисляются миллиардами евро. Множество других компаний, работающих в ЕС или обрабатывающих данные граждан ЕС, за короткий срок также получили миллионные иски, вполне достаточные, чтобы существенно нарушить ведение бизнеса.</p> <p>GDPR поменяла подход к обеспечению безопасности работы с персональными данными в части того, что теперь это не просто рекомендации &mdash; это требования с ответственностью на стороне исполнения. Это означает, что организации и бизнес-структуры, которые хранят и/или обрабатывают персональные данные граждан ЕС, обязаны обеспечить демонстрируемую возможность доказать проверке, что требования директивы действительно выполняются. Наряду с этим, GDPR значительно шире трактует границы обработки персональных данных, включая условия контроля при обмене данными с другими организациями и трансграничном обмене информацией. Прямому контролю подвергается однозначная связь блока персональных данных, принадлежащих конкретному лицу, с целью использования этих данных в системах организации. Изменение цели влечет за собой целый ряд действий, имеющих правовую силу. И приведенные, и другие существующие требования, иллюстрируют тот факт, что GDPR заставляет целые рынки пересмотреть подходы и нормы ведения бизнеса, обеспечивая сквозной контроль над персональной информацией в интересах ее владельца.</p> <p>Такие масштабные изменения регулирования заставляют компании, организации и госструктуры ЕС занимать проактивную позицию, обеспечивая выполнение требований директивы в комплексе: внедрение необходимых нотификаций в корпоративные системы, пересмотр процессов и внутренних нормативных документов, а также внедрение целого ряда специализированных технологических решений. И если организация нотификаций и даже изменения нормативной базы &mdash; это задачи, которые можно решить в основном оперативными мерами, то внедрение технологических решений влечет за собой много вопросов, на которые полноценный ответ могут дать профессиональные компании, которые имеют компетенции как в области GDPR, так и в области защиты информации.</p> <p>Украинская компания-разработчик ID Hub специализируется в области защиты информации и криптографии и развивает свои профессиональные компетенции в области специализированных технологических решений по автоматизации контролей и политик GDPR. Компания готова предложить комплексные решения, которые обеспечивают эффективную автоматизацию контролей GDPR с учетом отраслевой специфики. В частности, инновационные решения позволяют:</p> <p>&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; адресно контролировать ту часть данных, которая является чувствительной с точки зрения требований GDPR;</p> <p>&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; применять шифрование и электронную цифровую подпись в отношении чувствительных данных, существенно не ограничивая при этом использование данных в рамках процессов;</p> <p>&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; автоматизировать технические политики, которые выражают выполнение требований GDPR для конкретной организации;</p> <p>&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; применить технические политики, не искажая основных бизнес-процессов организации;</p> <p>&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; реализовать механизмы деперсонализации данных;</p> <p>&middot;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; с технической стороны обеспечить необходимые механизмы демонстрации выполнения требований GDPR в случае любых проверок.</p> <p>В целом, решение указанных задач позволяет создать полноценную основу для постоянного мониторинга соответствия условиям и требованиям обработки персональных данных.</p> <p>В Украине обработка и хранение персональных данных регламентируется Законом Украины &laquo;О защите персональных данных&raquo; № 2297-VI, принятым Верховной Радой Украины 1 июня 2010 года. Однако в рамках интеграционных процессов с Европейским Союзом Украина в настоящее время приводит свою законодательную и нормативную базу в соответствие с требованиями ЕС, и полноценное применение требований GDPR на территории Украины &ndash; лишь вопрос времени.</p> <p>Сергей Кишкурно, Head of Product Management компании ID Hub, отметил: &laquo;GDPR содержит большое количество разнородных и притом связанных между собой требований. Для создания эффективных решений необходимо понимать тонкости их реализации как в плоскости комплаенса, так и в технической области, а это и криптография, и кибербезопасность, и работа с источниками данных, вся область Data Management. Такие требования, как обеспечение соответствия между фактической обработкой персональных данных и заявленной целью использования данных, требуют применения различных и при этом хорошо скоординированных технологических решений.</p> <p>Важно понимать, что сами технические решения &mdash; это для заказчиков всегда второй этап, хотя в техническом плане и наиболее трудный. Но не менее важен этап первый &mdash; это диагностика ИТ-инфраструктуры организации и правильная классификация данных с точки зрения применимых требований GDPR. Недооценка этого этапа может свести на нет все усилия последующих этапов, в результате чего основные риски могут остаться и привести к серьезным последствиям. Да, GDPR это непросто, но такие проекты на сегодня крайне необходимы. И мы, как профессиональная команда, прикладываем все усилия, чтобы помочь правильно увидеть стоящие задачи и найти действительно эффективные решения&raquo;.</p> <p>Команда ID Hub &mdash; это эксперты и разработчики с опытом работы в отрасли от 5 лет и более, при этом в области криптографии ряд сотрудников имеет опыт 10 лет и более.</p> <p>В Украине ID Hub наиболее известен как разработчик украинской платформы Mobile ID, которая внедряется на площадках операторов мобильной связи Vodafone и lifecell. Платформа предоставляет средства универсальной электронной идентификации и использования электронной цифровой подписи. Среди других решений компании &mdash; решения в таких областях, как eHealth, блокчейн-технологии, защищенная связь и др. Со времени принятия более жесткого регулирования обработки персональных данных, известного как GDPR, компания разрабатывает соответствующие специализированные технологические решения для медицинской отрасли и для других областей применения.</p> <p>Специалисты ID Hub находятся в постоянном партнерстве и обмениваются опытом с наиболее продвинутыми мировыми технологическими компаниями, специализирующимися в области кибербезопасности, защиты и управления данными, криптографии, технологического контроля, а также управления ИТ-инфраструктурой и информационной безопасностью. Такое партнерство, а также привлечение лучших наработок и специалистов на украинском и других рынках, дает возможность комплексно и полноценно решать сложные технологические задачи.</p>

Seven PR

Kiev,
Ukraine

Newsletter

Powered by PRNEWS.io