×
Оставить заявку
Заказать звонок
г. Москва, ул. Нагатинская, д.1 стр.40. На карте
01Декабря 2014Журнал "RETAIL & LOYALTY" №6 (45) ’2014

Комментарий РДТЕХ в рамках статьи "Эльдорадо": бизнес осознал важность защиты персональных данных"

Игорь Ткачев, ведущий консультант Отдела бизнес-анализа РДТЕХ

О роли государства в разработке требований к ИБ розничных компаний и о наиболее эффективных методах построения системы защиты персональных данных в своем интервью R&L рассказывает Константин Коротнев, руководитель службы информационной безопасности компании «Эльдорадо».

R&L:Существующие требования к ИБ в ритейле со стороны законодательства сегодня представляются вам достаточными или нуждаются в какой-либо доработке?

К. Коротнев: На мой взгляд, в целом работа в данной сфере идет в правильном направлении. Но при этом я считаю, что государство не должно в приказном порядке вынуждать ритейлеров использовать те или иные средства защиты от угроз: достаточно установить, например, высокие штрафы за утечку данных.

Игорь Ткачев, ведущий консультант отдела бизнес-анализа РДТЕХ: Ритейл в России является динамически развивающейся отраслью с высокой степенью конкуренции, которая разворачивается между игроками рынка на «поле» привлечения клиента путем изучения его потребностей и предпочтений, что требует сбора и обработки информации о нем. В связи с этим информация о клиентах представляет особую ценность для ритейла как одно из основных конкурентных преимуществ в борьбе за рынок. Информация используется во множестве бизнес-процессов при участии большого числа сотрудников, среди которых наблюдается высокая «текучка».

Информация о клиентах может передаваться третьим лицам в интересах ведения бизнеса, например, для формирования программ лояльности, доставки грузов и т. д. С другой стороны, информация о клиентах относится к категории персональных данных, сбор и обработка которой должны осуществляться в соответствии с федеральными законами и требованиями регуляторов, при этом ответственность за нарушение законодательства в последнее время увеличивается. Налицо явные угрозы информационной безопасности – инсайдеры, внешние соисполнители и нарушения требований обработки ПДн, которые могут привести к ослаблению конкурентных преимуществ. в соответствии с этими угрозами должны быть выстроены меры, предотвращающие или снижающие риски информационной безопасности. в частности, ограничен доступ инсайдеров только к необходимой для выполнения работы информации с по- мощью средств управления доступом и периодически должен проводиться аудит прав доступа. к сожалению, даже известные ритейлеры в связи с большой текучестью кадров часто используют единственную учетную запись для нескольких сотрудников и не блокируют ее при их увольнении. Передача информации третьим лицам должна быть соответствующим образом оформлена, чтобы избежать в дальнейшем претензий со стороны субъекта персональных данных. Увеличивающаяся ответственность операторов персональных данных может в какой-то момент породить поток претензий и «выбросов» в СМИ как средство ослабить конкурента. По данным Росстата, в последнее время наблюдается замедление темпа роста розничного товарооборота в России, что еще больше усилит конкуренцию в ритейле и породит новые методы борьбы за выживание.

Читать статью полностью на retail-loyalty.org

Возврат к списку

Пресс-центр

PR-служба РДТЕХ