Forward from: CyberLaw School Qazaqstan
Изучаем подходы к защите персональных данных: Privacy by design & default
Касаясь темы обеспечения защиты персональных данных (ПД), мы подчеркивали, что в связи с новыми требованиями законодательства, частным компаниям сейчас особенно важно озаботиться защитой данных своих клиентов.
Ведь уполномоченным органом (Комитет информационной безопасности при МЦРИАП РК), сегодня уже регулярно проводятся внеплановые проверки субъектов бизнеса на предмет нарушений сбора, хранения и обработки персональных данных.
Основные виды нарушений по данным КИБ МЦРИАП:
🚩 Отсутствие согласия либо законных оснований для сбора и обработки персональных данных;
🚩 Незаконное распространение персональных данных;
🚩 Отсутствие ответственного лица (DPO) за организацию обработки ПД;
🚩 Обработка ПД, несовместимая с заранее определенными целями сбора персональных данных и другие.
Подход privacy by design & default поможет минимизировать риски нарушений
«Проектируемая конфиденциальность» и «конфиденциальность по умолчанию» исходят из того, что защита личной информации должна стать правилом по умолчанию в работе любой организации, действуя даже сверх того, чего требуют нормативно-правовые акты.
Согласно этим подходам, открывая предприятие, запуская новый продукт или услугу важно изначально продумать все риски для конфиденциальности пользователей и строить структуру своего бизнеса так, чтобы уязвимых мест для персданных пользователей не оставалось.
🔹 Например, если ваш бизнес предполагает онлайн-заказы от клиентов, вы можете изначально продумать процесс сбора только самых необходимых данных пользователей, а для тех данных что были собраны осуществлять технологичное шифрование, чтобы в случаях взломов или утечек злоумышленники получили лишь зашифрованные данные.
🔹 Также еще до публичного запуска бизнеса, продукта или услуги стоит провести независимый аудит внутренних процессов на предмет соответствия требованиям закона и назначить Data protection officer.
🔹 Еще важно добавить на сайт уведомление, например в виде баннера, о сборе личной информации и предоставить пользователю свободу выбора сбора данных в удобной и понятной форме.
Модуль 3 CyberLaw School - Data privacy
В Школе киберправа у вас есть возможность узнать подробнее о требованиях к сбору и обработке персональных данных а также детали о лучших мировых практиках и стандартах, многие из которых применимы и у нас, в Казахстане.
Эксперты Школы также рассказывают о том, почему подход privacy by design & default является наиболее оптимальной для бизнеса практикой и о многих других юридических тонкостях.
🟢 Записывайтесь на занятия — https://cyberlaw.kz/
Касаясь темы обеспечения защиты персональных данных (ПД), мы подчеркивали, что в связи с новыми требованиями законодательства, частным компаниям сейчас особенно важно озаботиться защитой данных своих клиентов.
Ведь уполномоченным органом (Комитет информационной безопасности при МЦРИАП РК), сегодня уже регулярно проводятся внеплановые проверки субъектов бизнеса на предмет нарушений сбора, хранения и обработки персональных данных.
Основные виды нарушений по данным КИБ МЦРИАП:
🚩 Отсутствие согласия либо законных оснований для сбора и обработки персональных данных;
🚩 Незаконное распространение персональных данных;
🚩 Отсутствие ответственного лица (DPO) за организацию обработки ПД;
🚩 Обработка ПД, несовместимая с заранее определенными целями сбора персональных данных и другие.
Подход privacy by design & default поможет минимизировать риски нарушений
«Проектируемая конфиденциальность» и «конфиденциальность по умолчанию» исходят из того, что защита личной информации должна стать правилом по умолчанию в работе любой организации, действуя даже сверх того, чего требуют нормативно-правовые акты.
Согласно этим подходам, открывая предприятие, запуская новый продукт или услугу важно изначально продумать все риски для конфиденциальности пользователей и строить структуру своего бизнеса так, чтобы уязвимых мест для персданных пользователей не оставалось.
🔹 Например, если ваш бизнес предполагает онлайн-заказы от клиентов, вы можете изначально продумать процесс сбора только самых необходимых данных пользователей, а для тех данных что были собраны осуществлять технологичное шифрование, чтобы в случаях взломов или утечек злоумышленники получили лишь зашифрованные данные.
🔹 Также еще до публичного запуска бизнеса, продукта или услуги стоит провести независимый аудит внутренних процессов на предмет соответствия требованиям закона и назначить Data protection officer.
🔹 Еще важно добавить на сайт уведомление, например в виде баннера, о сборе личной информации и предоставить пользователю свободу выбора сбора данных в удобной и понятной форме.
Модуль 3 CyberLaw School - Data privacy
В Школе киберправа у вас есть возможность узнать подробнее о требованиях к сбору и обработке персональных данных а также детали о лучших мировых практиках и стандартах, многие из которых применимы и у нас, в Казахстане.
Эксперты Школы также рассказывают о том, почему подход privacy by design & default является наиболее оптимальной для бизнеса практикой и о многих других юридических тонкостях.
🟢 Записывайтесь на занятия — https://cyberlaw.kz/