Рекомендації для юристів з онлайн-безпеки та захисту даних
Безпека особистих даних – поняття, яке залежить не тільки від норм, прописаних в Законах та нормативних джерелах. Вирішувати його треба ґрунтовно й послідовно, а не лише в момент «витоку» інформації, який призвів до негативних наслідків. Ігнорування потенційних ризиків, доки не трапиться найгірше, не найкраща стратегія. Тому експерти з питань інформаційного права рекомендують завжди мати чек-листи для перевірки ступенів захисту, оновлювати та захищати паролі і не тільки.
Анастасія Апетик провела багато вебінарів для представників і представниць сфери кримінальної юстиції – саме тут інформація часто відіграє надважливу роль і потребує грамотного регулювання й захисту. На вебінарі для юристок, який нещодавно організовувала Асоціація жінок-юристок України “ЮрФем”, Анастасія розглянула типові та нетипові ситуації, які несуть ризики загроз із витоками даних.
«В Україні є 350 реєстрів, і понад 200 з них містять персональну інформацію, проте лише чверть реєстрів має відповідний сертифікат захисту, і , на мою думку, – каже Анастасія Апетик, – дані потрапляють у відкритий доступ через такі проблеми:
Відсутність ефективної системи забезпечення захисту даних в органах державної влади, ОМС, а також – у володільців чи розпорядників персональних даних, що здійснюють обробку персональних даних. Часто доступ до реєстрів має необмежене коло осіб
Неналежне матеріально-технічне забезпечення осіб, які працюють із базами даних
Низький рівень кваліфікації та оплати праці в працівників, які відповідають за кібербезпеку в державних установах, організаціях та підприємствах, органах місцевого самоврядування
Немає культури поваги до права на приватність та захист персональних даних
Слабкі навички цифрової гігієни
Проблеми з ефективністю системи державного контролю за захистом персональних даних
Держава не здійснює аудит баз даних».
Незважаючи на значну увагу з боку суспільства та держави до питання захищеності персональних даних від втручання та потенційного оприлюднення сторонніми особами, в сучасних умовах воно й досі залишається відкритим.
Тому саморегулювання, контроль власної безпеки – і в професійній, і в міжособистісній комунікації – справа номер один. Анастасія Апетик підготувала чек-лист, який допоможе у повсякденній роботі юристам та юристкам перевіряти ступені захисту даних та корегувати необхідні параметри.