ЧитаютКомментируютВся лента
Это читают
Это комментируют

Пт 19.04.2024

Новости и события в Закарпатье ! Ужгород окно в Европу !
Репортер с Вами уже 16 лет!

Експертиза ID Hub в рішеннях по виконанню вимог GDPR

    19 апреля 2024 пятница
    Аватар пользователя SEVEN
    22.03.2019 (15:00)

    У 2017 році Євросоюз прийняв директиву GDPR про посилення заходів щодо захисту персональних даних. 25 травня 2018 року директива набула чинності, і в той же день такі гіганти, як Google і Facebook, отримали позови, суми яких обчислюються мільярдами євро. Безліч інших компаній, що працюють у ЄС або обробляють дані громадян ЄС, за короткий термін також отримали мільйонні позови, цілком достатні, щоб істотно порушити ведення бізнесу.
    GDPR змінила підхід до забезпечення безпеки роботи з персональними даними в тому сенсі, що тепер це не просто рекомендації — це вимоги з відповідальністю на стороні виконання. Це означає, що організації й бізнес-структури, які зберігають та/або обробляють персональні дані громадян ЄС, зобов’язані забезпечити можливість, яку можна продемонструвати, аби довести перевірці, що вимоги директиви дійсно виконуються. Разом із цим, GDPR значно ширше трактує межі обробки персональних даних, включно з умовами контролю у разі обміну даними з іншими організаціями та трансграничного обміну інформацією. Прямому контролю піддається однозначний зв’язок блоку персональних даних, які належать конкретній особі, з метою використання цих даних у системах організації. Зміна мети тягне за собою цілу низку дій, що мають правову силу. І наведені, й інші наявні вимоги, ілюструють той факт, що GDPR змушує цілі ринки переглянути підходи й норми ведення бізнесу, забезпечуючи наскрізний контроль над персональною інформацією в інтересах її власника.
    Такі масштабні зміни регулювання змушують компанії, організації та держструктури ЄС займати проактивну позицію, забезпечуючи виконання вимог директиви в комплексі: впровадження необхідних нотифікацій у корпоративні системи, перегляд процесів і внутрішніх нормативних документів, а також впровадження цілої низки спеціалізованих технологічних рішень. І якщо організація нотифікацій та навіть зміни нормативної бази — це завдання, які можна вирішити в основному оперативними заходами, то впровадження технологічних рішень тягне за собою багато питань, на які повноцінну відповідь можуть дати професійні компанії, які мають компетенції як в області GDPR, так і в області захисту інформації.
    Українська компанія-розробник ID Hub спеціалізується в області захисту інформації та криптографії й розвиває свої професійні компетенції в галузі спеціалізованих технологічних рішень по автоматизації контролів і політик GDPR. Компанія готова запропонувати комплексні рішення, які забезпечують ефективну автоматизацію контролів GDPR з урахуванням галузевої специфіки. Зокрема, інноваційні рішення дозволяють:
    • адресно контролювати ту частину даних, яка є чутливою з погляду вимог GDPR;
    • застосовувати шифрування й електронний цифровий підпис щодо чутливих даних, істотно не обмежуючи водночас використання даних у рамках процесів;
    • автоматизувати технічні політики, які виражають виконання вимог GDPR для конкретної організації;
    • застосувати технічні політики, не спотворюючи основних бізнес-процесів організації;
    • реалізувати механізми деперсоналізації даних;
    • з технічного боку забезпечити необхідні механізми демонстрації виконання вимог GDPR в разі будь-яких перевірок.
    Загалом, вирішення зазначених завдань дозволяє створити повноцінну основу для постійного моніторингу відповідності умовам і вимогам обробки персональних даних.

    В Україні обробка і зберігання персональних даних регламентується Законом України «Про захист персональних даних» № 2297–VI, прийнятим Верховною Радою України 1 червня 2010 року. Однак у рамках інтеграційних процесів із Європейським Союзом Україна в даний час приводить свою законодавчу й нормативну базу у відповідність до вимог ЄС, і повноцінне застосування вимог GDPR на території України — лише питання часу.
    Сергій Кішкурно, Head of Product Management компанії ID Hub, зазначив: «GDPR містить велику кількість різнорідних і водночас пов’язаних між собою вимог. Для створення ефективних рішень необхідно розуміти тонкощі їхньої реалізації як у площині комплаєнса, так і в технічній галузі, а це і криптографія, і кібербезпека, і робота з джерелами даних, уся галузь Data Management. Такі вимоги, як забезпечення відповідності між фактичною обробкою персональних даних та заявленою метою використання даних, вимагають застосування різних і в той же час добре скоординованих технологічних рішень.
    Важливо розуміти, що самі технічні рішення — це для замовників завжди другий етап, хоча з технічної точки зору й найбільш важкий. Але не менш важливий етап перший — це діагностика ІТ-інфраструктури організації та правильна класифікація даних із погляду вимог GDPR, що застосовуються. Недооцінка цього етапу може звести нанівець усі зусилля наступних етапів, у результаті чого основні ризики можуть залишитися і призвести до серйозних наслідків. Так, GDPR це непросто, але такі проекти на сьогодні вкрай необхідні. І ми, як професійна команда, докладаємо всіх зусиль, щоби допомогти правильно побачити завдання, що були поставлені, і знайти справді ефективні рішення».

    Команда ID Hub — це експерти й розробники з досвідом роботи в галузі від 5 років і більше, а в області криптографії ряд співробітників має досвід 10 років і більше.

    В Україні ID Hub найбільш відомий як розробник української платформи Mobile ID, яка впроваджується на майданчиках операторів мобільного зв’язку Vodafone і lifecell. Платформа надає кошти універсальної електронної ідентифікації та використання електронного цифрового підпису. Серед інших рішень компанії — рішення в таких галузях, як eHealth, блокчейн-технології, захищений зв’язок та ін. З часу прийняття більш жорсткого регулювання обробки персональних даних, відомого як GDPR, компанія розробляє відповідні спеціалізовані технологічні рішення для медичної та інших галузей.

    Фахівці ID Hub перебувають в постійному партнерство та обмінюються досвідом із найбільш просунутими світовими технологічними компаніями, що спеціалізуються в області кібербезпеки, захисту й управління даними, криптографії, технологічного контролю, а також управління ІТ-інфраструктурою та інформаційною безпекою. Таке партнерство, а також залучення кращих напрацювань і фахівців на українському та інших ринках, дає можливість комплексно й повноцінно вирішувати складні технологічні завдання.