Пошук по сайту

Безпека даних: чек-лист для юристів і юристок

Безпека особистих даних – поняття, яке залежить не тільки від норм, прописаних в Законах та нормативних джерелах. Вирішувати його треба ґрунтовно й послідовно, а не лише в момент «витоку» інформації, який призвів до негативних наслідків. Ігнорування потенційних ризиків, доки не трапиться найгірше, не найкраща стратегія.
Тому експерти з питань інформаційного права рекомендують завжди мати чек-листи для перевірки ступенів захисту, оновлювати та захищати паролі і не тільки.

Анастасія Апетик провела багато вебінарів для представників і представниць сфери кримінальної юстиції – саме тут інформація часто відіграє надважливу роль і потребує грамотного регулювання й захисту. На вебінарі для юристок, який нещодавно організовувала Асоціація жінок-юристок України “ЮрФем”, Анастасія розглянула типові та нетипові ситуації, які несуть ризики загроз із витоками даних.

«В Україні є 350 реєстрів, і понад 200 з них містять персональну інформацію, проте лише чверть реєстрів має відповідний сертифікат захисту, і , на мою думку, – каже Анастасія Апетик, – дані потрапляють у відкритий доступ через такі проблеми:

Відсутність ефективної системи забезпечення захисту даних в органах державної влади, ОМС, а також – у володільців чи розпорядників персональних даних, що здійснюють обробку персональних даних. Часто доступ до реєстрів має необмежене коло осіб

Неналежне матеріально-технічне забезпечення осіб, які працюють із базами даних

Низький рівень кваліфікації та оплати праці в працівників, які відповідають за кібербезпеку в державних установах, організаціях та підприємствах, органах місцевого самоврядування

Немає культури поваги до права на приватність та захист персональних даних

Слабкі навички цифрової гігієни

Проблеми з ефективністю системи державного контролю за захистом персональних даних

Держава не здійснює аудит баз даних».

 

Незважаючи на значну увагу з боку суспільства та держави до питання захищеності персональних даних від втручання та потенційного оприлюднення сторонніми особами, в сучасних умовах воно й досі залишається відкритим.

Тому саморегулювання, контроль власної безпеки – і в професійній, і в міжособистісній комунікації – справа номер один. Анастасія Апетик підготувала чек-лист, який допоможе у повсякденній роботі юристам та юристкам перевіряти ступені захисту даних та корегувати необхідні параметри.

Завантажити чек-лист

 

#dataprotection #cybersafety #інформаційнабезпека

Анастасія Апетик, Експертка програми "Безпека громад", юристка