В следующем году закону «О защите персональных данных» исполнится пять лет, и с учетом поступивших предложений и наработок в него готовят корректировки. Об этом рассказал директор Национального центра защиты персональных данных Андрей Гаев во время международной выставки Digital Expo — 2025.
Андрей Гаев напомнил, что компаниям для минимизации рисков следует собирать только необходимые персональные данные, не копить их про запас. Для этого важно понимать, что именно, для какой цели и в каком объеме применяется. Так, в 2024 году в Беларуси было превентивно удалено 24 млн записей с персональными данными, а с начала этого года — 7,1 млн таких записей.
Он напомнил, что утечка данных чревата не только репутационными, но и финансовыми потерями. В глобальном масштабе средняя стоимость утечки данных составляет около $5 млн.
Жанна Тарасевич, руководитель Бизнес-союза предпринимателей и нанимателей им. проф. М. С. Кунявского, также отметила, что защита персональных данных для бизнеса — это не только про законопослушность, но еще и про возможность демонстрировать обществу доверительные отношения с клиентами и потребителями, с одной стороны, а с другой — придерживаться норм этики, повышая свою деловую репутацию и конкурентоспособность на рынках. Она подчеркнула, что практически все крупные и средние предприятия включились в этот процесс. У таких компаний появились и собственные наработки по защите персональных данных. Что касается малого бизнеса, ситуация сложнее, т. к. не всегда есть нужные механизмы, но процесс тоже идет. Среди плюсов она назвала в том числе рост уровня информированности общества по персональным данным.
По словам Жанны Тарасевич, сейчас нужны рекомендации по защите персональных данных для малых организаций, а также унифицированные шаблоны и примеры документов и технических регламентов. Много вопросов возникает и с внедрением системы видеонаблюдения в организациях.
Андрей Гаев анонсировал, что по итогам проверок центр подготовит чек-лист по проблемам в различных сферах, чтобы компании могли предотвратить нарушения, изучить выявленные проблемы у других. Материалы для малых организаций также планируют подготовить в ближайшие месяцы.
По данным НЦЗПД, в Беларуси более 400 тыс. организаций, которые считаются держателями массива персональных данных.
Источник: Officelife.media
