Moneyveo

brogress-bar

Эксперты из Нацбанка, moneyveo и Lattelecom обсудили защиту персональных данных при финансовых операциях

10.06.2019
Сумма (грн)
Срок (дн.)
Проценты
Всего
Оформить кредит

Риски утечки персональных данных, инновационные возможности их защиты и шаги украинского бизнеса для имплементации норм GDPR обсудили во время круглого стола «Защита персональных данных при проведении финансовых операций». Участие в дискуссии приняли представители НБУ, бизнеса (moneyveo, Новая почта, Vodafone Украина), независимые эксперты.

right

Директор юридического департамента moneyveo Андрей Котик акцентировал на ключевых угрозах незаконного оборота персональных данных в онлайне. Это, в частности, вероятные риски и возможности для мошеннических схем, а также для манипулирования данными в реестрах.

«Например, данные могут быть использованы с целью назначить человека фиктивным директором для предприятия, которое занимается оптимизацией налогообложения. Либо с целью закрытия каких-то преступных схем по продаже недвижимости, когда заключается несколько сделок и окончательный выгодополучатель имеет возможность приобрести недвижимость», – уточнил Андрей Котик.

В свою очередь СЕО moneyveo Алена Андроникова рассказала, что в компании разработаны политики и процедуры хранения персональных данных. В частности, moneyveo подтвердила свое соответствие Международному стандарту безопасности PCI DSS (I level).

«Мы имплементировали процессы отраслевых стандартов безопасности ко всем информационным системам и процессам в компании (на базе политик PCI DSS). Обрабатываем и обмениваемся персональными данными исключительно в рамках согласия клиента, существующего бизнес-процесса и договорных отношений (передача данных третьим лицам: БКИ, правоохранительные органы, регулятор)», – подчеркнула Алена Андроникова.

leftСЕО moneyveo уточнила, что для защиты персональных данных клиента в компании была внедрена система Siem system Splank (для анализа событий) и Observе IT (для предотвращения утечки ПД).

«Также для шифрования персональных данных мы используем систему Bitlocker, в которую попадают данные карточные и на рабочих станциях. ЭЦП лежат в защищенных носителях в eToken. Для хранения паролей от разных систем в зашифрованном виде используем Keypass. Саму базу данных шифруем средствами SQL, а для контроля сетевого трафика настроен Fortigate», – добавила Алена Андроникова, комментируя современные технологии защиты ПД в moneyveo.

Также во время круглого стола обсудили тонкости имплементации GDPR. Руководитель проектов по защите данных компании Lattelecom Дайнис Лукашевич рассказал о европейском опыте внедрения GDPR-стандартов на примере Латвии. «За последний год более 90 тыс. компаний в ЕС заявили о нарушении обработки персональных данных. Большинство уведомлений поступило в Нидерландах, Ирландии и Дании. В частности, в Латвии было открыто около 30 административных дел… Одна из главных целей GDPR – чтобы компании задумались, как они обрабатывают и хранят персональные данные», – проинформировал Дайнис Лукашевич.

left

В Украине к нормам GDPR, в первую очередь, адаптируется бизнес, связанный с инновациями и технологиями. Алена Андроникова рассказала, что в moneyveo собрали все требования по GDPR, релевантные направлению компании. «Всего таких 34 пункта, которые свели к основным 26-ти. Определили, что полностью соответствуем 7 пунктам, а по 19-ти необходимы изменения процессов для соответствия GDPR.

Также определили 3 актуальных критических пункта, на реализацию которых отвели три месяца. Немаловажно, что мы уже осуществили первые шаги для сближения с GDPR», – добавила СЕО moneyveo.

О существующей в Украине нормативной базе и опыте защиты персональных данных в финансовых учреждениях рассказал заместитель начальника Управления безопасности информации НБУ Роман Проскуровский. Он акцентировал на постановлении НБУ №95, которым было утверждено Положение об организации мероприятий по обеспечению информационной безопасности в банковской системе Украины. Представитель Нацбанка уверен: если финансовые учреждения выполнят хотя бы 20% требований нормативного документа, то смогут решить 80% проблем обеспечения защиты персональных данных.

Оцените страницу:

Ваша оценка:

Рейтинг: 5 з 5 (Голосов: 2)

Личный кабинет