Два барьера, которые необходимо преодолеть компаниям при соблюдении Закона о защите персональных данных

Две основные проблемы

После почти двух лет ознакомления с Декретом 13/2023 о защите персональных данных вьетнамскому бизнес-сообществу вскоре придется соблюдать более строгие требования Закона о защите персональных данных, который, как ожидается, вступит в силу с 1 января 2026 года.

На недавней сессии по обмену опытом на тему «Кибербезопасность во Вьетнаме», организованной C asean Vietnam, г-н Тран Минь Куан, старший менеджер по услугам информационной безопасности PwC Vietnam, сказал, что предприятия сталкиваются с двумя основными проблемами при реализации Закона о защите персональных данных.

Во-первых, наблюдается нехватка высококвалифицированных кадров. Эта проблема гораздо острее, чем прежняя проблема с кадрами в сфере информационной безопасности, особенно остро стоит для малых и средних предприятий. Поиск кадров, обладающих как юридическими, так и техническими знаниями для эффективного внедрения новых правил, представляет собой сложную задачу.

Во-вторых, сложность внутренних систем. Интеграция новых юридических требований, таких как механизмы согласия пользователей, в существующие ИТ-системы, особенно устаревшие, — дорогостоящий и сложный процесс.

«Во многих случаях, если старая система больше не масштабируется, компаниям приходится переходить на новую платформу или искать временные решения для обеспечения соответствия требованиям. Между тем, соблюдение нормативных требований — это лишь часть проблемы; что ещё важнее, речь идёт о реальной защите персональных данных», — добавил г-н Куан.

Ссылаясь на отчёт Global Security Index, г-н Куан отметил, что репутация в сфере кибербезопасности — это не только вопрос бизнеса, но и история всей страны. Благодаря значительным инвестициям правительства рейтинг Вьетнама значительно улучшился, приблизившись к двадцатке лидеров в мире. Это свидетельствует о том, что информационная безопасность стала важным конкурентным преимуществом.

Однако, согласно опросу PwC, хотя более 75% мировых лидеров в сфере технологий считают риски кибербезопасности главным приоритетом, во Вьетнаме этот показатель пока не достиг такого уровня.

«Отчасти это связано со сложной экономической ситуацией: многие компании по-прежнему отдают приоритет получению прибыли, а не инвестициям в информационную безопасность», — признал г-н Куан.

По словам г-на Чан Чунг Хьеу, руководителя группы безопасности облачных вычислений компании FPT Software (FPT Group), многие компании сегодня по-прежнему придерживаются устаревшего подхода к переходу на облачные системы, что делает реагирование на инциденты неэффективным. Современные подходы к обеспечению безопасности в облаке по-прежнему основаны на подходе 2005 года. Поэтому компаниям необходимо систематически инвестировать в инфраструктурные системы, приложения и модели мониторинга безопасности, а не концентрироваться исключительно на поверхностных технологиях.

Какое решение для бизнеса?

Чтобы преодолеть вышеперечисленные проблемы, эксперты утверждают, что компаниям необходимо перейти от мышления по принципу «если произойдет инцидент» к мышлению по принципу «когда произойдет инцидент».

«Ни одна организация не может гарантировать 100% безопасность. Вместо того, чтобы надеяться на иммунитет, инвестируйте в устойчивость», — предложил г-н Куан.

В то же время компаниям необходимо создать команду для мониторинга, предупреждения и оперативного реагирования на инциденты кибербезопасности. Модель аутсорсинга услуг мониторинга через Центр управления кибербезопасностью (SOC) является подходящим трендом.

Поделившись своим опытом, г-н Ле Тран Хай Минь, заместитель начальника отдела политики информационной безопасности Акционерного коммерческого банка внешней торговли Вьетнама (Вьеткомбанк), отметил, что банк внедряет систему безопасности по всем трём принципам. Процессный принцип – это соблюдение законов и международных стандартов; технологический принцип – постоянное обновление решений по безопасности; а человеческий фактор – это самое слабое звено, требующее периодического обучения.

Учитывая вышеперечисленные проблемы и решения, очевидно, что информационная безопасность — это уже не просто задача ИТ-отдела, а общая ответственность всего предприятия. Только благодаря грамотным инвестициям и изменению мышления вьетнамские предприятия смогут уверенно выйти на новый уровень, превратить проблемы в возможности и повысить свою конкурентоспособность на международной арене.

Источник: https://doanhnghiepvn.vn/cong-nghe/hai-rao-can-doanh-nghiep-can-khac-phuc-khi-tuan-thu-luat-bao-ve-du-lieu-ca-nhan/20250628014234084