Что такое GDPR?
Общее положение ЕС о защите данных (GDPR) является обязательным законодательным актом, касающимся защиты персональных данных и индивидуальных прав. GDPR заменяет директиву о защите данных 95/46/EC.
Она был разработана для унификации законов о конфиденциальности данных по всей Европе, защиты и расширения прав и возможностей всех граждан ЕС в области конфиденциальности данных, а также для изменения подхода организаций к конфиденциальности данных. GDPR требует от компаний внедрения разумных способов защиты своих данных, таких как шифрование, чтобы защитить их от потери или разоблачения.
GDPR вступил в силу 25 мая 2018 года.
На кого это влияет?
Политика GDPR распространяется на все организации, расположенные в пределах ЕС или за его пределами, обрабатывающие и хранящие персональные данные граждан ЕС с целью: предложения товаров, или услуг или мониторинга их поведения в пределах ЕС.
Как шифрование файлов может помочь соответствовать требованиям?
Как говорится в пункте 83 GDPR:
”В целях поддержания безопасности и предотвращения обработки в нарушение настоящего регламента, контролер или процессор должен оценить риски, присущие обработке, и принять соответствующие меры по снижению этих рисков, такие как шифрование.”
Организации должны убедиться, что их личные данные хранятся надежно, будь то локально или в облаке, чтобы предотвратить дорогостоящие утечки данных. Файлы, которые были зашифрованы, будут бесполезны при взломе.
Какие меры наказания за несоблюдение данного требования?
За нарушение правил GDPR, организации могут быть оштрафованы на сумму до 4% от их годового оборота или 20 миллионов евро, в зависимости от того, какой штраф больше. Это максимальный штраф, который может быть наложен за самые серьезные нарушения. Важно отметить, что эти правила применяются как к контроллерам, так и к процессорам – это означает, что "облачные хранилища" не освобождены от применения политики GDPR.
Как GDPR обрабатывает нарушения персональных данных?
В случае нарушения целостности персональных данных, контролер обязан без задержки, то есть, не позднее 72 часов с момента, как ему стало известно об этом, уведомить надзорный орган.
За что я несу ответственность в рамках политики GDPR?
Если ваша организация обрабатывает персональные данные, Управление уполномоченного по вопросам информации (ICO) заявляет, что вы должны принять соответствующие меры управления данными. Эти меры должны свести к минимуму риск нарушений и обеспечить защиту персональных данных. Конкретные обязанности различны для каждой организации, в зависимости от ее размера, отрасли и того, какие данные она хранит.
Соответствует ли мой сайт GDPR?
Согласно vpnMentor , в настоящее время лишь 34% веб-сайтов ЕС соответствуют требованиям GDPR. “Большинство веб-сайтов, либо применяют старую политику конфиденциальности, либо вообще не применяют данную политику , и никоим образом не готовы к введению более строгих правил конфиденциальности.”
Чтобы определить, какие веб-сайты собирают данные и, следовательно, нуждаются в обновлении своей политики конфиденциальности, vpnMentor создал свое исследование на базе сайтов, которые используют MailChimp для сбора адресов электронной почты пользователей. Они собрали до 100 веб-сайтов в каждой стране и просмотрели на их политику конфиденциальности, если таковая была, чтобы определить, соответствует ли она GDPR.
Как Brexit повлияет на GDPR? Будет ли это применяться к бизнесу в Великобритании?
Если ваш бизнес находится в Великобритании, он также должен соответствовать правилам ЕС. Великобритания заявила, что она будет соблюдать GDPR, и что ее соблюдение не будет затронуто Brexit.