28 марта в офисе Франко-российской торгово-промышленной палаты (CCI France Russie) прошел деловой завтрак компании Borenius, посвященный информационной безопасности, на котором эксперты поговорили о том, как развивается российское законодательство в сфере IT, какие существуют угрозы и как снизить риски, связанные с информационной безопасностью на предприятии.

Павел Савицкий, руководитель практики «Интеллектуальная собственность и информационные технологии» компании Borenius рассказал о различных рисках, связанных с информационными потоками между офисами, поделился опытом трансграничной передачи данных, а также дал практические рекомендации, что делать при утечке данных.

По его мнению, наряду с рисками, которые хорошо известны компаниям (риск ответственности по жалобе работника или отклоненного кандидата, риск выйти из бюджета, риск неожиданного изменения бизнес-процессов и др.), существуют также те, о которых мы не подозреваем и которых мы поэтому не боимся (тотальная прослушка и запись коммуникаций, блокировка вебсайта по неожиданному решению суда, ответственность организатора распространения информации и т.д.).

Говоря о кибербезопасности Павел особо подчеркнул, что ни в коем случае нельзя скрывать факт утечки данных, а лучше всего документировать принятые меры.

Во второй части мероприятия Татьяна Войтас, заместитель директора юридического департамента компании Avito, рассказала об управлении контентными рисками в информационной среде, взаимодействии онлайн-бизнеса с потребителями и контролирующими органами.  

«Вопрос ответственности сайта (площадки) за пользовательский контент системно не решен: в отношении отдельных типов контента на площадку возложена обязанность удалять противоправный контент по требованию, в отношении других – ответственность наступает за сам факт появления такого контента», – отметила спикер.

В заключительной части были рассмотрены механизмы блокировки неуместного контента и основные инструменты управления контентными рисками.