понеділок, 12 жовтня 2020 р.

У Києві відбувся GDPR Summit Ukraine 2020





У Києві пройшла щорічна конференція, присвячена питанням обробки і захисту персональних даних.

 7 жовтня, в Києві пройшла щорічна конференція, присвячена питанням обробки і захисту персональних даних - GDPR Summit Ukraine 2020. Майданчик зібрав провідних експертів з банків, мікрофінансових організацій, Фінтех і IT-компаній, держсектора.  DPO, CEO, CIO, CRO, CCO, HR-менеджери, бізнес-аналітики та юристи поділилися практичним досвідом імплементації GDPR в бізнес-процеси.

 Серед доповідачів були:

 Єгор Папишев, CIO Офіс Президента України.

 Руслана Округ, Data Protection Officer, Райффайзен Банк Аваль.

 Вадим Гончаренко, CIPP / E, Data Protection & Privacy Manager, Grammarly

 Ірина Козлова, експерт з інформаційної безпеки і захисту ПД, Постфінанс

 Сергій Шелуха, Chief Security and Data Protection Officer, H-B HOLDINGS

 Модератори:

 Олеся Данильченко - Керівник ФБР і К, Заступник Директора Асоціації ЕМА, Member of Advisory Group on Financial Services EC3 Europol

 Володимир Веселовський - журналіст, редактор програми "Фінансовий Тиждень" (5 канал)

На заході обговорили такі питання, як захист персональних даних і кіберзлочини, пов'язані з їх крадіжкою, впровадження GDPR в бізнес-процеси компаній, застосування європейського законодавства в області GDPR до українських компаній, баланс інтересів бізнесу та клієнта при захисті персональних даних.  Спірними питаннями стали: право клієнтів компаній бути забутими, терміни зберігання персональних даних компаніями, а також термін, протягом якого підприємство зобов'язане дати відповідь на запит споживача щодо видалення його персональних даних.

 За словами Вадима Гончаренка (Grammarly), ця тема тільки набирає обертів і злетить через 2-3 роки.  Однак судячи з кількості учасників конференції, компанії активно готуються до цього вже зараз.

 Єгор Папишев, CIO в Офісі Президента України, в доповіді зазначив, що найбільша кількість випадків зламу системи доводиться на веб-сервери банків, інтернет-магазинів, платіжних сервісів.  Дуже часто такі злами відбуваються помилково самими користувачами, які діляться персональною інформацією, не замислюючись про наслідки.

 Олена Колченогова (Digital Ukraine) в своїй доповіді розповіла про підсумки імплементації GDPR в ЄС.  Так, 4,3 млн громадян і підприємств звернулися до онлайн-порталу Європейської комісії з GDPR за останні два роки.  З травня 2018 року по листопад 2019 року контролюючі органи із захисту даних прийняли 785 рішень про накладення штрафу.  Також Олена розповіла про те, що в Україні поширені міфи про GDPR.  Серед найвідоміших:

 ми в Україні - нам нема чого боятися (насправді це не так)

 штрафи погублять бізнес

 дані, які отримали до введення GDPR, не підпадають під його дію (відомі випадки, коли компанію штрафували за порушення конфіденційності даних, отриманих на початку 2010-х)

 впровадження GDPR обтяжливо для бізнесу

 GDPR стримує розвиток IT-технологій

 GDPR не дає більше контролю суб'єкту даних.

 Альона Андроникова, CEO Moneyveo, в своїй доповіді розповіла про те, як можна зменшити шахрайство з персональними даними.  Серед основних методів - створення єдиного реєстру платіжних карт (як підсумок - дозвіл верифікації карт до операції);  закриття персональних даних на відкритих і загальнодоступних майданчиках;  впровадження нових технологічних рішень по верифікації користувачів - Bank ID, Mobile ID, Face ID.

 Також Альона Андроникова поділилася практичним досвідом впровадження GDPR стратегії в своїй компанії.  Зокрема, вона розповіла про те, що третина (33%) IT-бюджету Moneyveo направляється на інформаційну безпеку.

 В рамках GDPR Summit Ukraine 2020 була проведена також дискусійна панель за участю експертів.  Аріо Дехгані (Ario Dehghani), радник в компанії Sayenko Kharenko, розповів про те, що в Європі також два роки тому компанії ставилися несерйозно до GDPR.  Зараз же це дуже важливе питання для всіх гравців на ринку.  Також зараз європейська влада моніторить ситуацію за межами ЄС.  «Тому Україні потрібно готуватися», - упевнений експерт.  А також порадив компаніям навчати персонал питань GDPR.

 Організаторами GDPR Summit Ukraine 2020 стали Українська міжбанківська Асоціація членів платіжних систем ЕМА і FinTech-журнал PaySpace Magazine.  Захід пройшов за підтримки Moneyveo (Fintech спонсор), Nota Group, PSP Platon, Digital Ukraine.

Немає коментарів:

Опублікувати коментар

Коментарі