КИЕВ. 2 февраля. УНН. Что такое персональные данные и как понять, что они защищены, особенно когда речь идет об электронных документах? — УНН рассказывает Александр Кузьменко, технический директор цифровых сервисов для бизнеса Вчасно.
Сначала предлагаю разобраться с определением “персональные данные” — по сути, это любая информация, позволяющая идентифицировать человека. Например, персональными данными являются имя, фамилия, номер телефона, электронная почта и тому подобное. Также, например файлы cookie позволяют идентифицировать поведение человека на сайте и затем предлагать ему услуги — это может считаться персональными данными. IP-адрес позволяет определить, где находится человек и какие сайты он посещает — поэтому это тоже персональные данные.
А если говорить о создании и подписании различных договоров в электронном виде — здесь речь идет уже не только о ваших личных данных, но и о данных бизнеса. Согласно исследованию, для 88% опрошенных, безопасность данных была среди важных критериев выбора сервиса электронного документооборота.
Как убедиться, что сервис ЭДО надежно хранит ваши данные?
Составьте чек-лист обязательных вопросов к потенциальному подрядчику. Узнайте, как ограничивается и контролируется доступ к различным частям сервиса, где и как хранятся данные клиента, проверяются ли они на наличие вирусов при загрузке в систему и создаются ли резервные копии.
Обязательно добавьте еще вопрос о наличии плана реагирования на кризисные ситуации, например нарушение целостности персональных данных, проводится ли оценка рисков, разработана ли политика конфиденциальности, и кто в компании за нее отвечает. Также, будет нелишним узнать есть ли в компании лицо или департамент, который занимается вопросами защиты и обработки данных/персональных данных. Все это поможет понять, насколько ваши данные будут в безопасности и умеет ли провайдер оперативно реагировать на возможные угрозы.
Отдельно следует выделить вопрос взаимодействия с подрядчиками. Компании должны требовать от своих контрагентов обеспечивать защиту данных, подписывать с ними договоры об обработке персональных данных, проверять, как они защищают эти данные. Также стоит проверять программное обеспечение, которое вы используете, на предмет защиты данных.
4 фактора технической защиты информации
— Первый — хранение данных клиентов в надежных и серифицированных датацентрах или облачных сервисах, например Amazon Web Services. Дата-центры, которые находится не в Украине, являются более защищенными физически.
Второй фактор — шифрование. Все документы в Вчасно шифруются перед тем, как попасть в облачное файловое хранилище.
Третий — защита от хакерских атак. У надежного провайдера ЭДО должны быть отлажены процессы поиска и реагирования на уязвимости к хакерским атакам. Также должны привлекаться внешние независимые команды для проведения специальных тестов на уязвимость