Защита персональных данных: в ПВТ представили практические кейсы и обсудили требования законодательства
В Парке высоких технологий прошел семинар «Практика защиты персональных данных: инструменты и решения», собравший представителей более 150 компаний-резидентов. Мероприятие объединило не только разработчиков и экспертов по информационной безопасности, но и юристов, специалистов кадровых и пресс-служб, менеджеров по продажам – всех, кто в своей ежедневной работе сталкивается с обработкой персональных данных. Участие в дискуссии также приняли представители Национального центра защиты персональных данных Республики Беларусь.
Открывая встречу, начальник Секретариата Наблюдательного совета ПВТ Анна Рябова подчеркнула, что тема защиты данных перестала быть просто юридической формальностью. «Это тот самый объект, с которым вы ежедневно работаете и который, по сути, является основой для создания многих ваших ИТ-продуктов. Поэтому наша задача – не просто напомнить о требованиях закона, но и показать, как сделать защиту данных работающим инструментом», – отметила она.
В фокусе семинара оказались прикладные аспекты соблюдения законодательства. Участники разобрали модели организации внутреннего контроля за обработкой данных, а также проанализировали типичные нарушения, которые выявляет Национальный центр защиты персональных данных в ходе проверок. Особый интерес аудитории вызвал доклад начальника управления Национального центра защиты персональных данных Виталия Диско, который открыто рассказал об ошибках, характерных именно для ИТ-сектора и компаний-резидентов ПВТ.
Резиденты ПВТ поделились своей экспертизой. Так, представитель компании «Надежные программы» детально раскрыл механизмы устранения распространенных недостатков при внутреннем аудите и продемонстрировал коллегам локальные акты, которые уже успешно применяются для контроля за обработкой данных. В свою очередь, эксперты из «Лаборатории Инвенто» и «Международного делового альянса» представили передовые разработки и рассказали о специфике работы с данными в сложных ИТ-системах.
Отдельное внимание в рамках программы было уделено системной работе отраслевых объединений. Исполнительный директор Ассоциации высоких технологий и цифровой инфраструктуры Алексей Свентицкий рассказал участникам о деятельности организации, направленной на развитие национальной цифровой экосистемы, и о том, как инициативы Ассоциации помогают бизнесу адаптироваться к изменяющимся регулятивным требованиям.
Важным итогом встречи стал живой диалог. Выступления спикеров вызвали активную дискуссию: представители компаний задали множество вопросов, касающихся не только правоприменительной практики, но и предложили свое видение того, как могут развиваться требования к защите данных в будущем.
Участники отметили, что возможность напрямую обсудить рабочие моменты с коллегами и представителями регулирующих органов помогает не только лучше ориентироваться в требованиях законодательства, но и выстраивать более прозрачные процессы внутри своих компаний.
