Джерело Юридична практика
Роботу X Міжнародний форум із захисту бізнесу у форматі двох паралельних дискусій продовжило з’ясування тенденцій та обмін досвідом захисту компанії від зовнішніх і внутрішніх ризиків, а також дотримання стандартів інформаційної безпеки та кіберзахисту. Модерували дискусії Олексій Шевчук, партнер АО BARRISTERS, та Людмила Куса, партнер GRACERS, відповідно.
«Захист конфіденційної, комерційної та іншої важливої інформації»
Юлія Кальова, керуюча партнерка ProfiLegal зосередилася на питаннях захисту конфіденційної, комерційної та іншої важливої інформації в умовах воєнного часу. Вона також наголосила на важливості комплексного підходу в питаннях інформаційної безпеки та врахування людського фактору:
«Ви можете застосувати десятки технічних наворотів, зробити дуже багато для того, щоб захистити інформацію, але дуже важливо працювати зі співробітниками. Просто один раз написати інформаційну політику, всім розказати, як це повинно працювати — цього недостатньо».
В своїй доповіді пані Кальова також окреслила, які інструменти доцільно використовувати для захисту різних категорій інформації, а також прокоментувала розвиток судової практики, зокрема щодо випадків незаконних обшуків та виїмок.
«Протоколи безпеки»
Надія Лисецька, президентка Business People Club, засновниця Української платформи «Жінки в бізнесі» говорила про виклики управління бізнес-ризиками в час війни. Свій виступ вона розпочала із роздумів щодо стратегічних підходів взаємодії держави та бізнесу, наголосивши на важливості врахування позиції та запитів бізнесу, особливо на регіональному рівні.
«Ми живемо в цій країні, продовжуємо будувати бізнеси, сплачувати податки, волонтерити, але при цьому ми фактично є заручниками ситуації, тому що ми не можемо якось повпливати. Навіть коли ми об’єднуємося в якісь бізнес-асоціації й звертаємося до державотворців, наші звернення залишаються на папері», — прокоментувала доповідачка.
Як інхаус-юристам працювати із ризиками — про це учасникам форуму розповів Руслан Дубас, юридичний директор компанії «Ашан Україна». Серед способів покращення ризик-менеджменту він виокремив інструменти запобігання та виявлення. Перша група передбачає наявність чітких і зрозумілих правил та процедур, які визначають належну поведінку, широку обізнаність працівників компанії про існуючі вимоги, забезпечення постійної перевірки партнерів тощо. Ключової умовою ефективності є постійна підтримка з боку топ-менеджементу.
Доповідач презентував матриці, які дозволяють оцінити ймовірність та суттєвість ризиків, а також прокоментував основні групи та види ризиків, з якими стикається бізнес — для більшості компаній такі ризики є універсальними. В продовження свого виступу Руслан Дубас навів практичні кейси з якими зіткнулися компанії, окремо звернувши увагу на заходи санкційного комплаєнсу та перевірки контрагентів.
Доповідь Анатолій Сівоздрава, адвоката GRACERS, була присвячена аналізу корпоративних шахрайств й інших внутрішні бізнес-загрози — які інструменти дозволяють виявити порушення та превентивні заходи доцільно застосувати. Він нагадав, що до найбільш розповсюджених загроз відносяться фінансові махінації, корупційні ризики, зловживання повноваженнями, викрадення комерційної таємниці, корпоративні конфлікти тощо, які можуть призвести до фінансових, репутаційних та кримінально-правових наслідків для бізнесу.
Серед дієвих інструментів виявлення бізнес-загроз доповідач назвав:
- Правовий аудит корпоративних документів та фінансових операцій.
- Forensic-аудит: аналіз ланцюгів транзакцій, виявлення фіктивних угод.
- Compliance-моніторинг: внутрішні процедури контролю.
- Інформаційна безпека: аудит доступів, контроль витоку даних.
- Whistleblowing-системи: анонімні канали для повідомлення про порушення
«Найкращий інструмент— це залучення фахівця, який допоможе виявити слабкі сторони та уникнути виникненню в майбутньому корпоративного шахрайства», — наголосив адвокат GRACERS.
Для попередження та мінімізації ризиків пан Сівозрав рекомендував запровадження чіткої корпоративної структури, розробку та впровадження внутрішніх політик (кодекс етики, антикорупційні політики, політика конфлікту інтересів, впорядкування договорів з працівниками (NDA, non-compete, чітка відповідальність), використання цифрових рішень (автоматизація обліку, використання електронного документообігу для мінімізації підробок), а також проведення регулярного аудиту і внутрішній контроль.
Руслан Гриценко, виконавчий директор Незалежної асоціації банків України виступив на X Міжнародному форумі із захисту бізнесу із доповіддю щодо викликів у сфері економічної безпеки та фінансової стабільності — які насправді можуть мати вплив на всі аспекти життя. Він наголосив, що українська банківська система вистояла навіть в умовах повномасштабної війни, макроекономічних ризиків і складних геополітичних викликів. Банківська система зберегла фінансову стабільність, критично важливу для економічної безпеки усієї країни. Доповідач навів приклад: навіть на початку повномасштабного вторгнення платіжні картки продовжували безперебійно працювати. Банки в Україні створили абсолютно унікальний клієнтський досвід, побудований на дистанційних цифрових каналах обслуговування і цей досвід є навіть кращим, ніж у Європі.
Говорячи про актуальні напрями забезпечення економічної безпеки пан Гриценко відзначив, що на початку війни найважливішим компонентом був військовий потенціал. Але в умовах довготривалої війни всі елементи стають дуже важливими. Це і фінансова стабільність, і енергетична безпека, і питання кібербезпеки, і забезпечення людського капіталу. А ключовим фактором їх функціонування, на думку доповідача є інститут довіри і потрібно пам’ятати, що саме довіра може бути атакована нашими ворогами і тими, хто прагне підірвати економічний стан України.
На завершення свого виступу Руслан Гриценко детально зупинився — на прикладі банківського сектору — на заходах та інструментах інституціоналізації та підвищення довіри у сфері корпоративного управління, цифровізації та кібербезпеки.
Інформаційна безпека
Реалії кіберзахисту критичної інфраструктури та його адаптації до викликів сьогодення розкрив Роман Сочка, заступник начальника управління, начальник 1-го відділу Департаменту кіберполіції Національної поліції України. Він навів приклади реальних кібератак, прокоментував, які інструменти та вразливості використовувалися та яка шкода була спричинена. Серед іншого він розповів про кібератаки на державний та приватний сектор, які здійснюються через фейкових співробітників.
Розповів доповідач і про заходи запобігання та протидії. За його словами, наразі недостатньо лише технічних засобів — потрібна культура інформаційної безпеки, в якій задіяні як технічні спеціалісти, так і юристи, і управлінці.
«Захист бізнесу у цифровій епосі починається з відповідальності кожного. І лише спільні дії можуть знизити ризики та запобігти повторній» — резюмував Роман Сочка.
Жанна Грушко, засновниця Адвокатського центру Жанни Грушко, розповіла про міжнародно-правові стандарти забезпечення інформаційної безпеки бізнесу. Вона зокрема звернула увагу на досвід Європейського Союзу та їх імплементації в Україні. Відповідні нормативи врегульовують передовсім питання інформаційних державних ресурсів. В Україні це для прикладу закон щодо захисту інформації та кіберзахисту державних інформаційних ресурсів, об’єктів критичної інформаційної інфраструктури. Якщо ж говорити про забезпечення інформаційної безпеки бізнесу, то єдиних стандартів сьогодні фактично не існує. Доповідачка також прокоментувала практичні аспекти інформаційної безпеки приватного бізнесу.
Микола Голодняк, старший партнер ETORUM, говорячи про практичні аспекти забезпечення інформаційної гігієни бізнесу, зокрема, звернув увагу на важливість дотримання та належну ідентифікацію конфіденційності спілкування адвоката зі своїм клієнтом — у випадку отримання запису розмови правоохоронними органами, така інформація може бути інтерпретована як доказ злочинного наміру. Він також рекомендував не економити на технічних засобах, використовуючи новітні розробки, які ускладнюють зняття інформації. Наголосив пан Голодняк і на важливості роботи з персоналом та із власної практики навів приклади недопустимого поводження з конфіденційною інформацією.
Про побудову та впровадження data protection compliance у компанії розповів Станіслав Коваленко, керівник комплаєнсу та захисту даних Nova Poshta Global. Він наголосив, що захист персональних даних є глобальним трендом, який набирає все більшої ваги. Вже до кінця поточного року очікуються важливі зміни в українському законодавстві — основні норми сході на положення GDPR. При цьому рівень обізнаності залишається досить низьким. Є приклади того, що компанії неусвідомлено розкривають захищені персональні дані, в тому числі за запитами правоохоронних органів. Така ситуація несе репутаційні та фінансові ризики для бізнесу.
У своїй презентації пан Коваленко навів покрокові інструкції впровадження data protection compliance — від інвентаризації поточного стану до операційних заходів, роботи над помилками та підтримки системи в актуальному стані.