Татьяна Стрижова о том, как автоматизировать бизнес без нарушения закона
На площадке Global Tech Forum собрались эксперты в области цифровых технологий, бизнеса и права, чтобы обсудить будущее автоматизации, кибербезопасности и регулирования цифровой среды. Среди спикеров форума — Татьяна Стрижова, адвокат и партнер Адвокатского бюро «Бартолиус».
В своем докладе она затронула одну из самых острых тем — как бизнесу внедрять сервисы автоматизации и при этом не нарушать требования закона о персональных данных. По ее словам, рост кибератак на облачные инфраструктуры делает особенно важным грамотный выбор провайдера: необходимо учитывать модель развертывания сервиса, условия локализации данных и трансграничной передачи.
Татьяна Стрижова отдельно остановилась на «красных флагах» сервисов: отсутствие в реестре Роскомнадзора, невозможность подтвердить местонахождение серверов, формальное назначение DPO, непрозрачные схемы уничтожения данных. Она подчеркнула, что договор с провайдером должен содержать конкретный перечень передаваемых данных, меры безопасности и механизм реагирования на инциденты.
Ключевой вывод доклада: полную ответственность за утечку несет оператор персональных данных, и именно прозрачность процессов, логирование действий и контроль доступа позволяют компаниям не только снизить риски, но и избежать многомиллионных штрафов. Татьяна отметила:
Логи действий в системе — доказательства XXI века. Только их прозрачность и сохранность дают бизнесу реальную защиту.
