Олександр Кузьменко
Нещодавно у світі відзначили Міжнародний День захисту персональних даних.
КИЇВ. 2 лютого. УНН. Що таке персональні дані та як зрозуміти, що вони захищені, особливо коли йдеться про електронні документи? — УНН розповідає Олександр Кузьменко, технічний директор цифрових сервісів для бізнесу Вчасно.
Спершу пропоную розібратись із визначенням “персональні дані” — по суті, це будь-яка інформація, що дозволяє ідентифікувати людину. Наприклад, персональними даними є ім’я, прізвище, номер телефону, електронна пошта тощо. Також, наприклад файли cookie дозволяють ідентифікувати поведінку людини на сайті і потім пропонувати їй послуги — це може вважатись персональними даними. IP-адреса дозволяє визначити, де знаходиться людина та які сайти вона відвідує — тому це теж персональні дані.
А якщо говорити про створення та підписання різноманітних договорів в електронному вигляді — тут мова йде вже не тільки про ваші особисті дані, а й про дані бізнесу. Згідно з дослідженням, для 88% опитаних, безпека даних була серед важливих критеріїв вибору сервісу електронного документообігу.
Як впевнитися, що сервіс ЕДО надійно зберігає ваші дані?
Складіть чек-лист обов’язкових запитань до потенційного підрядника. Дізнайтеся, як обмежується та контролюється доступ до різних частин сервісу, де і як зберігаються дані клієнта, чи перевіряються вони на наявність вірусів при завантаженні в систему та чи створюються резервні копії.
Обов’язково додайте ще запитання про наявність плану реагування на кризові ситуації, наприклад порушення цілісності персональних даних, чи проводиться оцінка ризиків, чи розроблено політику конфіденційності, і хто в компанії за неї відповідає. Також, буде незайвим дізнатися чи є в компанії особа чи департамент, який займається питаннями захисту та обробки даних/персональних даних. Все це допоможе зрозуміти, наскільки ваші дані будуть у безпеці та чи вміє провайдер оперативно реагувати на можливі загрози.
Окремо слід виділити питання взаємодії з підрядниками. Компанії мають вимагати від своїх контрагентів забезпечувати захист даних, підписувати з ними договори про обробку персональних даних, перевіряти, як вони захищають ці дані. Також варто перевіряти програмне забезпечення, яке ви використовуєте, на предмет захисту даних.
4 фактори технічного захисту інформації
Перший — зберігання даних клієнтів у надійних та серифікованих датацентрах або хмарних сервісах, наприклад Amazon Web Services. Дата-центри, які знаходиться не в Україні, є більш захищеними фізично.
Другий фактор — шифрування. Усі документи у Вчасно шифруються перед тим, як потрапити у хмарне файлове сховище.
Третій — захист від хакерських атак. У надійного провайдера ЕДО мають бути налагоджені процеси пошуку та реагування на вразливості до хакерських атак. Також мають залучатись зовнішні незалежні команди для проведення спеціальних тестів на вразливість до хакерських взломів.
Четвертий — цифрова гігієна. Кожному користувачу сервісу важливо мати надійний пароль та двофакторну аутентифікацію на вхід до системи. Адже безпека документів залежить не тільки від провайдера, а й від клієнта також.
Сьогодні, як ніколи, важливо створити безпечне та надійне цифрове середовище. Якщо говорити про паперову версію документів, то захистити її практично неможливо. У мирний час за статистичними даними 15% паперових документів губляться — про збереження конфіденційності даних, в таких випадках, годі й казати.