В этом году сфера защиты данных в Эстонии столкнется с множеством новых вызовов, которые потребуют от представителей бизнеса повышенного внимания и адаптации, считает руководитель Регистра GDPR Эстонского союза защиты данных Крете Паал.
Новые правила: этот год принесет бизнесу в Эстонии много важных изменений в сфере защиты данных
Вступающий в скором времени в силу регламент ЕС по киберустойчивости и Вторая директива по кибербезопасности, или NIS2, установят более строгие стандарты кибербезопасности и определят сроки для сообщения о нарушениях.
GDPR (General Data Protection Regulation) - Общий/Генеральный регламент по защите персональных данных. С 25 мая 2018 года во всех государствах-членах Европейского союза действует новый закон о защите персональных данных.
«Положения о кибербезопасности, вступающие в силу в этом году, заставят предприятия быть более прозрачными в отношении нарушений, а также атак. Предприятиям в затронутых отраслях следует следить за развитием событий, поскольку в этом году они станут обязательными», - сказала BNS Крете Паал.
Кроме того, эксперты прогнозируют, что кибератаки с использованием искусственного интеллекта будут становиться все более сложными и автоматизированными. В связи с этим предприятиям также необходимо регулярно следить за мерами безопасности, чтобы убедиться, что они соответствуют профилю риска.
В прошлом году Европейский суд принял знаковые решения в области защиты данных. По мнению Крете Паал, ряд важных решений будет оказывать влияние на будущее защиты данных и в этом году. В связи с этим все большее значение приобретает постоянное изучение судебной практики.
Все более усложняющиеся требования Общего регламента по защите данных (GDPR) означают, что предприятиям необходимо постоянно иметь четкое представление о том, что делается с их данными, были ли обновлены документы и остаются ли уместными меры по снижению рисков.
Регистр GDPR, созданный эстонским стартапом, был разработан в сотрудничестве с IT-экспертами и делает соблюдение GDPR простым и логичным, помогая предприятиям и учреждениям эффективно управлять процессами, действиями и документами, связанными с регулированием GDPR.
Отмечающийся 28 января Международный день защиты данных призван напомнить всем, что защита данных - это ежедневная обязанность каждого предприятия, обрабатывающего персональные данные.