Технологии защиты информации и информационная безопасность организаций

Новости

IT-Security Conference является одним из центральных событий года в области информационной безопасности и защиты персональных данных.  В программе двухдневной онлайн-конференции были представлены 34 доклада в 8 тематических сессиях. В мероприятии приняли участие почти 600 слушателей.

Мероприятие организовано Ассоциацией «Инфопарк» и Ассоциацией «Конфедерация Цифрового Бизнеса» при участии Национального банка Республики Беларусь и Национального центра по защите персональных данных Республики Беларусь при поддержке Ассоциации белорусских банков, Ассоциации «БелАПП» и профильных отраслевых ассоциаций.

Открыл конференцию Гаврилов Сергей, представитель компании Kaspersky (Генеральный партнер Конференции), который рассказал об основных трендах 2021 и начала 2022 года. По наблюдениям экспертов компании Kaspersky за последний год наблюдалось значительное смещение фокуса мошенничества с WEB в мобильные каналы (около 85% инцидентов происходит именно в мобильном канале).

Владимир Анищенко, заместитель генерального директора компании SoftClub и Председатель Комитета по защите персональных данных Ассоциации «Конфедерация Цифрового Бизнеса» в своем докладе «Цифровизация процессов обеспечения соответствия нормативным требованиям по защите персональных данных» представил методологию автоматизации контроля соблюдения законодательных актов, обобщённую архитектуру программного менеджера по защите персональных данных и первый продукт компании — платформу управления согласиями SC-CMP (Consent Management Platform).

Одно из центральных мест в программе «IT-Security Conference -2022» было отведено дискуссионной сессии «Закон Республики Беларусь «О защите персональных данных»: новые подходы к защите персональных данных». В течение трех часов регуляторы, эксперты IT-компаний, банков и иных предприятий обсуждали проблемные моменты и лучшие практики обеспечения требований законодательства и отвечали на вопросы слушателей.

В рамках обсуждения Николай Саванович, первый заместитель директора Национального центра по защите персональных данных Республики Беларусь обратил внимание, что на сегодняшний день существует очень высокая степень неопределенности относительно применения закона и не все положения закона находят понимание,  поэтому основная миссия регулятора на сегодняшний день – обеспечить конкретных правоприменителей необходимыми документами и разъяснениями (методологическое сопровождение) по применению закона в отдельных сферах.

Николай Саванович акцентировал внимание на важных трендах, выявленных в первые месяцы работы центра:

  • формальный подход в реализации закона и нежелание менять бизнес-процессы;
  • «культ согласия», как инструмента, легализующего любые действия с персональными данными, когда при этом игнорируются важные характеристики согласия (свободный характер, достаточное информирование);
  • сложность с широким определением понятия персональных данных у субъектов хозяйствования;
  • получение согласия осуществляется посредствам отсылки к Политике по обработке персональных данных, в которой многие организации еще не обеспечили соотнесение между целью, правовым основанием и кругом обрабатываемых ПД, поэтому такое согласие не имеет характер информированного.

IT-Security Conference ежегодно проводится в рамках деятельности Комитета по информационной безопасности Ассоциации «Инфопарк», а с этого года – при участии Комитета по защите персональных данных Ассоциации «Конфедерация Цифрового Бизнеса», который был создан с целью оказания содействия экспертами бизнес-сообщества в выработке правильной правоприменительной практики и организации ее технологического обеспечения.

Организаторы благодарят за поддержку и содержательный вклад партнеров Конференции: Генеральный партнер — «Лаборатория Касперского» (Kaspersky), Партнер инноваций — Huawei, стратегические партнеры — МультиТек Инжиниринг, R-Vision, партнеры – SoftClub, IBA Group, С-Терра Бел, ВИРУСБЛОКАДА, Softline, GROUP-IB, beСloud, ООО «Информационные порталы и сервисы».

Подробнее о программе здесь. Материалы Конференции доступны на сайте мероприятия.