Moneyveo

brogress-bar

Експерти з Нацбанку, moneyveo та Lattelecom обговорили захист персональних даних при здійсненні фінансових операцій

10.06.2019
Сума (грн)
Термін (дн.)
Відсотки
Всього
Оформити кредит

Ризики витоку персональних даних, інноваційні можливості їхнього захисту та кроки українського бізнесу для імплементації норм GDPR обговорили під час круглого столу «Захист персональних даних при проведенні фінансових операцій». Участь у дискусії взяли представники НБУ, бізнесу (moneyveo, Нова пошта, Vodafone Україна), незалежні експерти.

right

Директор юридичного департаменту moneyveo Андрій Котик акцентував на ключових загрозах незаконного обігу персональних даних в онлайні. Це, зокрема, вірогідні ризики і можливості для шахрайських схем, а також для маніпулювання даними в реєстрах.

«Наприклад, дані можуть бути використані з метою призначити людину фіктивним директором для підприємства, яке займається оптимізацією оподаткування. Або з метою закриття якихось злочинних схем з продажу нерухомості, коли укладається кілька угод і остаточний вигодонабувач має можливість придбати нерухомість», – уточнив Андрій Котик.

У свою чергу СЕО moneyveo Альона Андронікова розповіла, що в компанії розроблені політики та процедури зберігання персональних даних. Зокрема, moneyveo підтвердила свою відповідність Міжнародному стандарту безпеки PCI DSS (I level).

«Ми імплементували процеси галузевих стандартів безпеки до всіх інформаційних систем і процесів в компанії (на базі політик PCI DSS). Обробляємо і обмінюємося персональними даними виключно в рамках згоди клієнта, існуючого бізнес-процесу і договірних відносин (передача даних третім особам: БКІ, правоохоронні органи, регулятор)», – підкреслила Альона Андронікова.

left

СЕО moneyveo уточнила, що для захисту персональних даних клієнта в компанії була впроваджена система Siem system Splank (для аналізу подій) і Observе IT (для запобігання витоку ПД). «Також для шифрування персональних даних ми використовуємо систему Bitlocker, в яку потрапляють дані карткові і на робочих станціях. ЕЦП лежать у захищених носіях у eToken. Для зберігання паролів від різних систем в зашифрованому вигляді використовуємо Keypass. Саму базу даних шифруємо засобами SQL, а для контролю мережевого трафіку налаштований Fortigate», – додала Альона Андронікова, коментуючи сучасні технології захисту ПД у moneyveo.

Також під час круглого столу обговорили тонкощі імплементації GDPR. Керівник проектів із захисту даних компанії Lattelecom Дайніс Лукашевич розповів про європейський досвід впровадження GDPR-стандартів на прикладі Латвії. «За останній рік більше 90 тис. компаній в ЄС заявили про порушення обробки персональних даних. Найбільше повідомлень надійшло в Нідерландах, Ірландії та Данії. Зокрема, в Латвії було відкрито близько 30 адміністративних справ... Одна з головних цілей GDPR – щоб компанії задумалися, як вони обробляють і зберігають персональні дані», – поінформував Дайніс Лукашевич.

В Україні до норм GDPR, в першу чергу, адаптується бізнес, пов'язаний з інноваціями та технологіями. Альона Андронікова розповіла, що в moneyveo зібрали всі вимоги по GDPR, релевантні напрямку компанії. «Всього таких 34 пункти, які звели до основних 26-ти. Визначили, що повністю відповідаємо 7 пунктам, а по 19-ти необхідні зміни процесів для відповідності GDPR. Також визначили 3 актуальних критичних пункти, на реалізацію яких відвели три місяці. Важливо, що ми вже здійснили перші кроки для зближення з GDPR », – додала СЕО moneyveo.

left

Про існуючу в Україні нормативну базу та досвід захисту персональних даних у фінансових установах розповів заступник начальника Управління безпеки інформації НБУ Роман Проскуровський. Він акцентував на постанові НБУ №95, якою було затверджено Положення про організацію заходів щодо забезпечення інформаційної безпеки в банківській системі України. Представник Нацбанку впевнений: якщо фінансові установи виконають хоча б 20% вимог нормативного документа, то зможуть вирішити 80% проблем забезпечення захисту персональних даних.

Оцініть сторінку:

Ваша оцінка:

Рейтинг: 5 з 5 (Голосів: 2)

Особистий кабінет