II Business & Legal IT Forum: «Data privacy&cybersecurity complince - це репутація компанії» — Станіслав Коваленко, директор із комплаєнсу та захисту даних МАУ — PRAVO.UA II Business & Legal IT Forum: «Data privacy&cybersecurity complince - це репутація компанії» — Станіслав Коваленко, директор із комплаєнсу та захисту даних МАУ — PRAVO.UA
прапор_України
2024

Генеральний партнер 2024 року

Видавництво ЮРИДИЧНА ПРАКТИКА
Головна » Новини » II Business & Legal IT Forum: «Data privacy&cybersecurity complince - це репутація компанії» — Станіслав Коваленко, директор із комплаєнсу та захисту даних МАУ

II Business & Legal IT Forum: «Data privacy&cybersecurity complince – це репутація компанії» — Станіслав Коваленко, директор із комплаєнсу та захисту даних МАУ

  • 05.10.2022 16:30

У рамках II Business & Legal IT Forum директор із комплаєнсу та захисту даних МАУ Станіслав Коваленко провів майстер-клас «Кіберкомплаєнс на практиці: як вижити. Поради бізнесу».

Як зазначив пан Коваленко, основними загрозами на сьогодні залишаються кібершпигунство та воєнні дії, які відбуваються в основному або за підтримки, або з відома держави, використання інтернету з терористичною метою (для пропаганди, збирання коштів та вербування прихильників) і кіберзлочинність.

На переконання Станіслава Коваленка, бізнесу важливо бути data privacy&cybersecurity complince, оскільки це насамперед репутація компанії.

«Якщо ви дбаєте про свою кібербезпеку та захист даних, то серед ваших закордонних партнерів ви одразу здобуваєте позитивну репутацію. Якщо компанія співпрацює з гравцями європейського ринку та США, то це може бути навіть прямою вимогою», — зауважив Станіслав Коваленко.

За його словами, це також може зменшити ризик можливих штрафів на великі суми.

Серед основних кіберризиків під час дистанційної роботи спікер виділив використання незахищених персональних пристроїв із робочою метою та порадив провести аудит, скільки співробітників використовують особисті пристрої в роботі.

Для зменшення таких ризиків спікер рекомендує розробити, впровадити та контролювати політики безпеки та процедури захисту даних.

«Якщо у вас такі політики є, то необхідно зробити їх ревізію. І розробити вже не для галочки, а так, щоб вони були дієві, враховуючи нові обставини і те, що зараз усе може відбуватися набагато швидше», — рекомендує Станіслав Коваленко.

Зокрема, серед таких політик можуть бути:

  • політика інформаційної безпеки;
  • політика конфіденційності та захисту даних;
  • політика управління інцидентами інформаційної безпеки;
  • політика управління взаємовідносинами з третіми особами (постачальники, клієнти);
  • політика контролю доступу та парольна політика.

Однією з найбільш критичних, за словами спікера, на сьогодні є політика управління інцидентами інформаційної безпеки. Її необхідно описати простою мовою, за можливості з використанням слайдів та картинок.

«Це дасть змогу співробітникам швидше все запам’ятати та виконати всі вимоги», — впевнений пан Коваленко.

Також серед порад для підвищення рівня кібербезпеки доповідач навів:

  • забезпечення працівників контрольованими пристроями;
  • ініціалізація VPN-з’єднання;
  • застосування паролів та багатофакторної автентифікації;
  • навчання співробітників.

На завершення виступу Станіслав Коваленко також рекомендував юрисконсультам підприємств довести до керівництва компанії інформацію про необхідність залучення юристів до розробки та контролю процедур щодо забезпечення кібербезпеки.

Також читайте: Зростання галузі та рятувальний круг для держави – учасники розповіли про ІТ-індустрію під час війни

Поділитися

Підписуйтесь на «Юридичну практику» в Facebook, Telegram, Linkedin та YouTube.

Баннер_на_сайт_тип_1
YPpicnic600x900
баннер_600_90px_2
2024
tg-10
Legal High School

СВІЖИЙ ВИПУСК

Чи потрібно відновити військові суди в Україні?

Подивитися результати

Завантажується ... Завантажується ...

PRAVO.UA