Специалисты компании Verbatim рассказали об актуальном законодательстве в сфере хранения и защиты персональных данных в России и Европе, а также раскрыли особенности современной технологии шифрования данных.

В условиях активного роста количества мобильных устройств и непрекращающихся атак на правительственные сети и базы данных компаний вопросы защиты и шифрования данных актуальны как никогда. Технологии шифрования позволяют закодировать данные таким образом, что получить доступ к ним сможет только тот, у кого есть подходящий код или ключ. Поэтому даже в случае потери или кражи жесткого диска вы можете быть уверены, что злоумышленник не получит доступ к его содержимому.

Кроме того, три года назад в Европе вступил в силу «Общий регламент по защите данных» (GDPR), а после выхода Великобритании из ЕС в этой стране был принят аналогичный регламент UK-GDPR. В них устанавливаются огромные штрафы для организаций, которые не обеспечивают надлежащую защиту персональных данных и конфиденциальной информации. Одним из рекомендуемых подходов, позволяющих обеспечить безопасную обработку персональных данных, является применение политики шифрования на основе соответствующих решений. В Российской Федерации для защиты персональных данных принят Федеральный закон «О персональных данных [1]», регулирующий деятельность по обработке (использованию) персональных данных.

По данным исследования компании DLA Piper в период с 26 января 2020 года по 27 января 2021 года были увеличены, как и суммы штрафов за нарушения регламента GDPR, так и возросло общее число уведомлений о нарушении защиты данных.

Почему же происходят все эти нарушения?

В регламенте GDPR устанавливаются семь принципов защиты и подотчетности, которые компании должны соблюдать при обработке данных клиентов [3]: в случае несоблюдения или нарушения этих принципов компании могут быть подвергнуты крупным штрафам.

1. Законность, добросовестность и прозрачность. Обработка должна осуществляться законным, добросовестным и прозрачным по отношению к субъекту данных способом.
2. Ограничение целей. Обработка должна осуществляться в законных целях, о которых субъект данных явно информируется в момент сбора данных.
3. Минимизация объема данных. Сбор и обработка данных должны осуществляться в минимальном объеме, который необходим для достижения указанных целей.
4. Точность. Персональные данные должны храниться в точном и актуальном виде.
5. Ограниченный срок хранения. Идентифицирующие личность данные должны храниться исключительно в течение периода, который необходим для достижения указанных целей.
6. Целостность и конфиденциальность. Обработка данных должна осуществляться таким образом, чтобы обеспечить их надлежащую защиту, целостность и конфиденциальность (например, за счет применения шифрования).
7. Подотчетность. Оператор персональных данных должен при необходимости продемонстрировать соблюдение всех принципов, устанавливаемых регламентом GDPR.

В Российской Федерации должны соблюдаться следующие принципы обработки персональных данных [4]:

1. Законность. Обработка персональных данных должна осуществляться на законной и справедливой основе.
2. Ограничение целей. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей.
3. Ограничение объединения баз данных. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
4. Соответствие целям. Обработке подлежат только персональные данные, которые отвечают целям их обработки. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки.
5. Точность, достаточность, актуальность. При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных.
6. Ограниченный срок хранения. Закон устанавливает сроки хранения персональных данных, которые не могут быть дольше, чем этого требуют цели обработки персональных данных, за исключением случаев, когда такой срок увеличен иным федеральным законом или договором с физическим лицом – субъектом персональных данных. После того как цели по обработке персональных данных достигнуты, данные подлежат уничтожению.

Компания Verbatim направляет все усилия на то, чтобы помочь своим клиентам обеспечить безопасность их данных и соответствие требованиям как европейских, так и российских регламентов, предлагая продукты с шифрованием для бизнеса. Verbatim предлагает широкий ассортимент портативных устройств для хранения данных, защищенных с использованием технологии 256-битного аппаратного шифрования AES, которая еще ни разу не поддавалась взлому.

Все устройства линейки, будь то внешние жесткие диски и твердотельные накопители, USB-накопители или корпусы для жестких дисков, защищены с помощью клавиатуры, сканера отпечатка пальца или традиционной системы компьютерных паролей. Пока злоумышленники не получат доступ к вашему паролю (или отпечатку пальца), ваши данные будут в полной безопасности.