GDPR поменяла подход к обеспечению безопасности работы с персональными данными в части того, что теперь это не просто рекомендации — это требования с ответственностью на стороне исполнения. Это означает, что организации и бизнес-структуры, которые хранят и/или обрабатывают персональные данные граждан ЕС, обязаны обеспечить демонстрируемую возможность доказать проверке, что требования директивы действительно выполняются. Наряду с этим, GDPR значительно шире трактует границы обработки персональных данных, включая условия контроля при обмене данными с другими организациями и трансграничном обмене информацией. Прямому контролю подвергается однозначная связь блока персональных данных, принадлежащих конкретному лицу, с целью использования этих данных в системах организации. Изменение цели влечет за собой целый ряд действий, имеющих правовую силу. И приведенные, и другие существующие требования, иллюстрируют тот факт, что GDPR заставляет целые рынки пересмотреть подходы и нормы ведения бизнеса, обеспечивая сквозной контроль над персональной информацией в интересах ее владельца.
Такие масштабные изменения регулирования заставляют компании, организации и госструктуры ЕС занимать проактивную позицию, обеспечивая выполнение требований директивы в комплексе: внедрение необходимых нотификаций в корпоративные системы, пересмотр процессов и внутренних нормативных документов, а также внедрение целого ряда специализированных технологических решений. И если организация нотификаций и даже изменения нормативной базы — это задачи, которые можно решить в основном оперативными мерами, то внедрение технологических решений влечет за собой много вопросов, на которые полноценный ответ могут дать профессиональные компании, которые имеют компетенции как в области GDPR, так и в области защиты информации.
Украинская компания-разработчик ID Hub специализируется в области защиты информации и криптографии и развивает свои профессиональные компетенции в области специализированных технологических решений по автоматизации контролей и политик GDPR. Компания готова предложить комплексные решения, которые обеспечивают эффективную автоматизацию контролей GDPR с учетом отраслевой специфики. В частности, инновационные решения позволяют:
· адресно контролировать ту часть данных, которая является чувствительной с точки зрения требований GDPR;
· применять шифрование и электронную цифровую подпись в отношении чувствительных данных, существенно не ограничивая при этом использование данных в рамках процессов;
· автоматизировать технические политики, которые выражают выполнение требований GDPR для конкретной организации;
· применить технические политики, не искажая основных бизнес-процессов организации;
· реализовать механизмы деперсонализации данных;
· с технической стороны обеспечить необходимые механизмы демонстрации выполнения требований GDPR в случае любых проверок.
В целом, решение указанных задач позволяет создать полноценную основу для постоянного мониторинга соответствия условиям и требованиям обработки персональных данных.
В Украине обработка и хранение персональных данных регламентируется Законом Украины «О защите персональных данных» № 2297-VI, принятым Верховной Радой Украины 1 июня 2010 года. Однако в рамках интеграционных процессов с Европейским Союзом Украина в настоящее время приводит свою законодательную и нормативную базу в соответствие с требованиями ЕС, и полноценное применение требований GDPR на территории Украины – лишь вопрос времени.
Сергей Кишкурно, Head of Product Management компании ID Hub, отметил: «GDPR содержит большое количество разнородных и притом связанных между собой требований. Для создания эффективных решений необходимо понимать тонкости их реализации как в плоскости комплаенса, так и в технической области, а это и криптография, и кибербезопасность, и работа с источниками данных, вся область Data Management. Такие требования, как обеспечение соответствия между фактической обработкой персональных данных и заявленной целью использования данных, требуют применения различных и при этом хорошо скоординированных технологических решений.
Важно понимать, что сами технические решения — это для заказчиков всегда второй этап, хотя в техническом плане и наиболее трудный. Но не менее важен этап первый — это диагностика ИТ-инфраструктуры организации и правильная классификация данных с точки зрения применимых требований GDPR. Недооценка этого этапа может свести на нет все усилия последующих этапов, в результате чего основные риски могут остаться и привести к серьезным последствиям. Да, GDPR это непросто, но такие проекты на сегодня крайне необходимы. И мы, как профессиональная команда, прикладываем все усилия, чтобы помочь правильно увидеть стоящие задачи и найти действительно эффективные решения».
Команда ID Hub — это эксперты и разработчики с опытом работы в отрасли от 5 лет и более, при этом в области криптографии ряд сотрудников имеет опыт 10 лет и более.
В Украине ID Hub наиболее известен как разработчик украинской платформы Mobile ID, которая внедряется на площадках операторов мобильной связи Vodafone и lifecell. Платформа предоставляет средства универсальной электронной идентификации и использования электронной цифровой подписи. Среди других решений компании — решения в таких областях, как eHealth, блокчейн-технологии, защищенная связь и др. Со времени принятия более жесткого регулирования обработки персональных данных, известного как GDPR, компания разрабатывает соответствующие специализированные технологические решения для медицинской отрасли и для других областей применения.
Специалисты ID Hub находятся в постоянном партнерстве и обмениваются опытом с наиболее продвинутыми мировыми технологическими компаниями, специализирующимися в области кибербезопасности, защиты и управления данными, криптографии, технологического контроля, а также управления ИТ-инфраструктурой и информационной безопасностью. Такое партнерство, а также привлечение лучших наработок и специалистов на украинском и других рынках, дает возможность комплексно и полноценно решать сложные технологические задачи.