25 мая 2018 года в силу вступил общий регламент по защите персональных данных физических лиц Европейского союза – General Data Protection Regulation. Каким образом это относится к организациям вне ЕС? Все просто, Регламент также распространяется на некоторые компании вне ЕС, ориентированные на европейский рынок, в частности:

  • организации, имеющие представительство/филиал/дочернюю организацию на территории ЕС;
  • интернет-магазины, предлагающие товары c доставкой на территорию ЕС;
  • компании, отслеживающие транзакции или сетевой трафик субъектов ПДн, находящихся на территории ЕС;
  • компании, осуществляющие процессинг банковских, бонусных карт;
  • компании, осуществляющие таргетирование рекламы, банковский скоринг, антифрод и т.д.;
  • организации, имеющие контрагентов в ЕС и обменивающиеся ПДн;
  • транспортные, почтовые, курьерские компании с возможностью доставки в/из ЕС.

Организациям, подпадающим под действие GDPR, необходимо принять организационные и технические меры для обеспечения соответствия порядка обработки и защиты персональных данных (ПДн), такие как:

  • соблюдение принципов обработки ПДн;
  • документирование процессов обработки ПДн от сбора до уничтожения;
  • определение и внедрение соответствующих рискам организационных и технических мер защиты;
  • ведение внутреннего реестра нарушений обработки ПДн;
  • уведомление субъектов и уполномоченных органов о нарушениях безопасности при обработке ПДн.

Компании, которые следуют требованиям GDPR повышают общий уровень защищенности информационных систем и управления данными. А также имеют возможность сделать свою деятельность прозрачной и обеспечить большее доверие со стороны всех субъектов ПДн.

Организация попадает под GDPR если

GDPR

Зачем выполнять требования регламента?

Ослушавшихся за несоблюдение требований регламента по защите персональных данных ожидают штрафные санкции до €20 000 000 или 4% от общего годового оборота. Помимо этого, компаниям грозит:

  • блокировка сайта на территории ЕС;
  • уголовное преследование на территории ЕС;
  • снижение репутации на мировом рынке;
  • прекращение или ухудшение отношений с организациями, учрежденными в ЕС.

Что мы предлагаем?

Эксперты «Информзащиты» помогут оптимально и эффективно осуществить организационные и технические меры для обеспечения соответствия порядка обработки и защиты ПДн положениям GDPR, включая следующие решения:

  • Детальный анализ соответствия положениям GDPR с учётом выполненных требований по защите ПДн.
  • Приведение обработки ПДн в соответствие GDPR: 
    • формирование реестра процессов обработки ПДн;
    • оценка рисков безопасности ПДн;
    • разработка перечня организационно-технических мероприятий по приведению порядка обработки и защиты ПДн в соответствие GDPR;
    • построение процессов обеспечения безопасности ПДн;
    • разработка внутренних нормативных и организационно-распорядительных документов по порядку обработки и защиты ПДн.
  • Создание системы технической защиты ПДн.
  • Повышение осведомленности персонала по вопросам обработки и защиты ПДн.

В свою очередь «Информзащита» имеет многолетний опыт проектов по приведению порядка обработки персональных данных в соответствие законодательным требованиям и обеспечению защиты ПДн.

Свяжитесь с экспертами «Информзащиты».

Мы готовы ответить на ваши вопросы и подобрать оптимальное решение!