«Бачинский и партнеры»: информационная безопасность
Вопрос о защите персональных данных граждан с каждым годом становится в Украине все более актуальным, причина – рост рисков утечки личной информации и изобретательность мошенников всех мастей. Учреждения и компании обязаны обеспечить надежную защиту, и здесь на первый план выходят услуги опытных юристов, знающих, как правильно организовать работу, чтобы защитить права клиентов при ведении бизнеса, избежать рисков из-за нарушений в сфере хранения и обработки личной информации.
Адвокатское объединение «Бачинский и партнеры» специализируется на налоговом, миграционном, корпоративном и ІТ праве, консультирует по вопросам недвижимости, участвует в разрешении споров. Мы оказываем грамотные юридические услуги по защите персональных данных, как того требует международное законодательство, помогаем с разрешением на обработку личной информации, даем консультации, как адаптировать документы под GDPR.
Зачем похищают личные данные?
Причины краж такой информации самые разные – можно ввести платежные данные на фишинговой странице, вынудить скачать вредоносные файлы, получить доступ к личным аккаунтам. Последнее зачастую приносит крайне неприятные последствия, если аккаунт используется для работы или рекламы своего товара. С такой информацией преступники способны подобрать механизм атаки на друзей и знакомых, выложить заведомо ложную или компрометирующую информацию.
Добывают сведения с помощью взлома базы данных компаний, поэтому многие руководители стали уделять большое внимание кибер-защите. Еще один способ – фишинговые рассылки, достаточно «клюнуть» на одно письмо, чтобы попасться на крючок. Случаются утечки, когда подкупают сотрудников фирм и получают доступ к базе, но такой подход оправдан только при крупных операциях. Опытные мошенники применяют еще такой ход, как специальные запросы в поисковиках – из-за неправильной настройки сервер иногда дает поисковым системам индексировать данные.
Можно ли себя обезопасить?
Разумеется, заботиться о безопасности своих сотрудников обязано предприятие, но если вы уверены, что нужного внимания этому вопросу не уделяется или работаете на себя, то решать проблему защиты придется самостоятельно. Полностью обезопасить себя невозможно, поскольку чаще всего информацию воруют при взломах баз данных, но некоторые шаги в этом направлении вполне реально сделать. Особенно это касается специалистов, которые хранят в личном компьютере или ноутбуке важную рабочую информацию, но с того же устройства заходят в социальные сети и посещают всевозможные сайты, форумы в интернете.
Самые простые способы:
- при регистрации на сайтах указывать только почту и пароль, без номера телефона;
- использовать разные пароли для разных сервисов и периодически их обновлять;
- настроить двухфакторную аутентификацию, она блокирует доступ чужих к вашим аккаунтам.
Если на сервисе требуют сканы документов, рекомендуется сделать запись, когда и для какого сервиса они были сделаны, тогда при попытке использовать ваши данные техподдержка отклонит запрос. Если же утечка имела место, нужно сообщить в полицию, это поможет защититься, если, например, банки начнут выдвигать требования об оплате кредита. Утечки персональных данных опасны тем, что для обычного пользователя остаются незаметными, а компании далеко не всегда информируют своих клиентов о таких событиях, чтобы не подрывать репутацию. Так что лучшая защита – это минимум информации, которую предоставляете на других сайтах и сервисах. Если есть возможность, стоит обратиться к опытным айтишникам, чтобы они установили на компьютер или ноутбук программы, надежно защищающие от взлома.
Что говорит закон?
Реформу законодательства о защите персональных данных Украина начала в 2019 году, поправки к закону вступили в действие в марте 2021-го. За нарушение закона о защите персональной информации – распространение личных данных без согласия владельца в сети интернет или в реальности – статьей Уголовного кодекса Украины предусмотрено наказание. Нарушителю грозит штраф до пятидесяти не облагаемых налогом минимумов доходов либо исправительных работ, статья также предполагает арест до полугода или ограничение свободы до 3 лет. Мера наказания зависит от тяжести нарушения и характера последствий.
Для сравнения: законодательство, по которому живет Европа, требует при нарушении закона о защите персональных данных (незаконная обработка, в том числе) взыскать максимальный размер штрафа 20 миллионов евро или 4% от оборота компании, такой подход заставляет руководителей уделять огромное внимание мерам информационной безопасности.
Как обеспечивается информационная безопасность?
С одной стороны, требования к обработке персональных данных установлены законом, с другой – противоречий в судебной практике сегодня хватает, поэтому избежать нарушений в этой сфере компаниям бывает достаточно сложно. Чтобы провести эту обработку грамотно, выгоднее и проще прибегнуть к помощи опытных юристов, которые знают новые правила, условия и регламент.
Список услуг включает:
- разработку документов, которые должна иметь организация, с учетом особенностей бизнеса;
- помощь в подготовке внутренней документации, создании системы защиты персональных данных;
- проведение аудита в IT;
- подготовку дополнений к договорам для согласования условий обработки персональных данных с клиентами.
Стоимость услуг зависит от объема и сложности задачи, поэтому вопросы оплаты решаются в процессе обсуждения проблемы перед тем, как подписать договор. Некоторые предприниматели не торопятся обращаться за помощью к специалистам, считая, что достаточно защищены от взломщиков, но такая беспечность может дорого обойтись. Лучше потратиться на услуги опытного юриста, который поможет выстроить надежную защиту и обезопасить на случай утечки информации, чем потом заплатить гораздо больше за услуги адвоката.
Спрос и предложение
Юрист по защите персональных данных должен не только досконально знать законы – услуга требует понимания тонкостей GDPR-комплаенс (общий регламент по защите данных). Чтобы потом не понадобился адвокат, лучше позаботиться о нужном документе заранее, равно как и об IT безопасности, но важно учитывать, что GDPR compliance не может быть вечным. Практика GDPR показывает, что изначальный план внедрения еще может сохранять статический характер, но бизнес-процессы не стоят на месте, заключаются новые договоры, меняются карты и условия, предоставляются согласия, и чтобы не нарушать законодательство Украины, план необходимо периодически обновлять. При наличии крепкой и надежной базы может понадобиться только юридическая консультация.
Приходится также учитывать и закон о cookies (куки – фрагменты файлов со служебной информацией от сайтов, которые посещали потребители), в документах может содержаться и личные сведения, и тогда любой гражданин может подать иск о защите своих прав. Поэтому юристы берут на себя еще и разработку политики и уведомления о конфиденциальности для сайта компании с учетом требований законодательства. Новые поправки к закону прояснили общие правила по использованию таких файлов, которые могут собираться только с полученного заранее согласия физического лица.
Как правильно оформить согласие?
Этот аспект тоже еще не всем известен, но изучать его необходимо, он касается журналистов и блогеров, распространителей товаров в соцсетях. Для начала стоит вспомнить, что персональные данные разделяют на общие, где прописывают личную информацию, специальные, в которых отмечают расовую и национальную принадлежность, политические, религиозные взгляды, и биометрические, куда относят отпечатки пальцев, фотографии, ДНК.
Предоставляя Согласие, отмечают:
- данные субъекта и контакты;
- информацию об операторе;
- цель обработки и категории личных данных.
Можно отметить также срок, в течение которого будет действовать согласие, желательно прописать данные о ресурсах, где информация будет опубликована. Блогерам и владельцам онлайн-изданий желательно предварительно проконсультироваться у юриста, чтобы грамотно выстроить свои отношения в правовом поле и формировать материалы с учетом требований законодательства.
Преимущества компании «Бачинский и партнеры»
У нас широкая специализация, мы предоставляем комплексные услуги с привлечением проверенных подрядчиков, результат работы которых гарантируем. Оказываем полную поддержку на каждом этапе, это касается всех проблем, с которыми к нам обращаются клиенты. Быстро оцениваем ситуацию, успешно находим оптимальный выход в сложных положениях, практикуем персональный подход к каждому клиенту. Цены включают все пакетные услуги и не меняются в процессе работы.
Как проверить уровень ИТ безопасности, что такое предоставление персональных данных по запросу адвоката, зачем нужен GDPR аудит, какое необходимо разрешение – ответы на эти и многие другие вопросы можно получить у наших опытных юристов, условия сотрудничества и защиты обсуждаются на предварительной юридической консультации; мы обслуживаем Киев, Львов, Волынь, Тернополь, Ивано-Франковск вместе с прилегающими к ним областями.
- Анализ исходных процессов
- Создание политики защиты персональных данных
- Подготовка договоров с подрядчиками или внесение изменений в существующие договоры
- Проведение тренинга по основам и правильного выполнения условий GDPR