«РЕГИСТРИРУЙТЕСЬ, зарегистрируйтесь, зарегистрируйтесь», — призвала Селия Барклай, комиссар по информации Ямайки, представителей бизнеса на форуме «Повышение безопасности для соблюдения Закона о защите данных Ямайки», организованном компанией Blue Chip Strategies в отеле Terra Nova All-Suite в Сент-Эндрю.
«Мы продвигаем регистрацию, которая, учитывая все обстоятельства, проходит относительно хорошо», — сказал Барклай о призывах Управления Комиссара по информации (OIC) обязать организации регистрировать сотрудников по защите данных в соответствии с Законом о защите данных (DPA), принятым в 2020, который наконец вступил в силу в декабре 2023 года с льготным периодом соблюдения требований 1 июня 2024 года.
Названный «Закон о защите конфиденциальности определенных данных и связанных с этим вопросов», Барклай отметил, что закон затрагивает любую организацию, которая собирает персональные данные населения, и это доказывает эксперт по конфиденциальности данных Крис Рекорд.
«DPA говорит в основном о личных данных. Если вы компания и обрабатываете персональные данные, информацию клиентов, собираете информацию людей и используете ее. Если вы его сохраняете, это обработка. Целью закона является обеспечение защиты частной информации», — подчеркнул Рекорд, отметив серьезность защиты субъектов данных от нарушений.
Подчеркнув, что 1 декабря 2023 года положило начало фактическому обеспечению соблюдения некоторых аспектов DPA, Рекорд отметил, что исследование Организации частного сектора Ямайки показало, что примерно шесть-семь процентов предприятий заявляют о готовности.
Тем не менее, Барклай заявила, что ее воодушевила общая реакция на льготный период 1 июня 2024 года.
«В течение 24 часов после запуска регистрационной платформы 1 июня (имейте в виду, что это была суббота) у нас было в обработке более 200 заявок. К концу первой недели нас было более 600. К 1 июня у нас было более 2000 человек, которые создали учетные записи контролеров данных», — отметил Барклай.
«За первую неделю 600 человек завершили регистрацию, некоторые внесли оплату за вознаграждение. Мы рассматриваем их на предмет одобрения. Хорошо, что мы наблюдаем сочетание частных и государственных регистраций, крупных и мелких операторов. Это показывает, что каждый может зарегистрироваться, независимо от ресурсов».
Сосредотачиваясь на пути к соблюдению требований DPA, соответствующие докладчики на почти четырехчасовом форуме, местные эксперты и известные международные поставщики инструментов защиты данных, привлекли внимание аудитории и затронули четыре ключевых момента, которые должны соблюдать контролеры данных: знайте свои данные; управлять своими данными; защитите свои данные и документацию, а также соответствие данных.
Отметив, что наказания за несоблюдение требований варьируются от штрафов до тюремного заключения в случае успешного рассмотрения дела в случае утечки данных, Эндрю Нукс, обращаясь к «Оценке риска», указывает, что организации, хранящие конфиденциальные личные данные клиентов, следует провести оценку риска, которая должна привести к разработке плана обработки риска.
Перечисляя «инструменты конфиденциальности», Нукс указал на стратегии снижения рисков с использованием электронных таблиц; обнаружение данных/инвентарное картирование и классификация; предотвращение потери данных; запросы доступа к субъектам данных; управление согласием и управление файлами cookie.
В презентациях представителей Thales Cipher Trust, Cyberark и Crowdstrike, ведущих международных компаний по защите данных, утверждалось, что хакеры никогда не спят, нацеливаясь на «легко висящие плоды», «личности» с более низким уровнем, но привилегированным доступом.
«Хакеры с каждым днем становятся все более продвинутыми, создавая проблемы для защиты данных», — отметил Джордж Альварес из Cyberark.
«Злоумышленники ищут личности, которые могут дать им не все привилегии, но некоторые привилегии, шлюз в вашу среду данных.
«Не делайте предположения, что вы не являетесь основной целью. Они ищут низко висящие плоды. Привилегии есть везде. Любая личность может стать привилегированной при определенных условиях», — предупредил Альварес.
В прошлом году Агентство Ямайки по борьбе с организованной преступностью и коррупцией оценило убытки от киберпреступности в 12 миллионов долларов в год, что затронуло банковское дело, страхование и мебельную розничную торговлю.
Медицинские записи также пострадали, в частности, из-за взлома платформы JamCOVID19. Иммиграционные записи и результаты тестов на COVID-19 тысяч посетителей острова остались незащищенными в разгар пандемии. Сервер облачного хранилища, используемый для хранения данных, загружаемых пользователями на широко используемый веб-сайт и приложение JamCOVID19, не был должным образом защищен. Это позволило людям в Интернете легко получить доступ к личным и другим данным пользователей.
editorial@gleanerjm.com
