Сергей Кузьмин

Всё, что нужно знать о GDPR — Общем регламенте по защите данных ЕС

Уже в следующем месяце в Евросоюзе начнёт действовать Общий регламент по защите данных. Он будет затрагивать все компании, которые занимаются обработкой данных граждан ЕС независимо от того, является ли компания резидентом ЕС или нет. Уже сейчас новые правила вызывают серьёзную головную боль у компаний из Кремниевой долины.

Всё, что нужно знать о GDPR — Общем регламенте по защите данных ЕС
© MarTech Today

В настоящее время технические компании готовятся к 25 мая, когда вступит в силу новое европейское законодательство о защите данных — GDPR. Кратко рассказываем о том, что нужно знать об этом регламенте.

Что такое GDPR?

GDPR (General Data Protection Regulation) — новый важный европейский регламент, в котором оговаривается, как данные граждан ЕС могут использоваться корпорациями. Также Регламент вводит строгие новые правила, касающиеся получения согласия людей на обработку их данных. GDPR был одобрен Европейским парламентом в апреле 2016 года и вступает в силу в мае текущего года.

А что это означает на практике?

GDPR предоставляет европейцам ряд дополнительных прав, когда речь заходит об их данных.

Компании должны запрашивать у своих клиентов данные чётко и понятно. При этом клиенты имеют право требовать от организаций удалять их данные по запросу. Также они смогут запросить информацию о том, как и почему обрабатывается их личная информация, и попросить предъявить копии своих данных в машиносчитываемом формате.

И если компания, у которой собраны личные данные клиентов, понимает, что она была взломана, то она обязана информировать об этом людей в течение 72 часов.

На кого повлияет GDPR?

Любая организация, которая обрабатывает данные жителей ЕС, затронута этим законом независимо от того, где она расположена. Даже если у компании нет офисов в Европе и её сотрудники никогда не ступали на континент, но у неё есть данные жителей ЕС — она должна играть по новым правилам GDPR.

© dev.by/ Сергей Воронкевич

Когда всё заработает?

GDPR вступит в силу 25 мая.

Что произойдет, если компании не подчинятся?

Организации, нарушающие GDPR, не просто получат нагоняй от ЕС — оговорены серьёзные штрафные санкции. Компания, нарушающая GDPR, может быть оштрафована на сумму, составляющую до 4% её годового мирового оборота (т.е. учитываться будут не только доходы, полученные компанией в Европе), либо на 20 млн евро, в зависимости от того, какая сумма окажется больше.

Готовы ли люди к GDPR?

Многие к этому не готовы.

Большинство американских компаний ещё не осознало, что GDPR имеет к ним отношение, ведь они физически не присутствуют в ЕС. Крис Лахири, главный сотрудник службы безопасности компании Egnyte, занимающейся вопросом хранения данных, говорит, что даже те компании, которые, вроде бы, осознают проблему, на самом деле не понимают, какой объём работы им предстоит, чтобы соответствовать GDPR.

Это серьёзное дело, и резко меняется сам подход компаний к данным. Статус-кво был полностью переформулирован, – считает Лахири. – Ранее информация, соотносимая с личностью, или PII определялась как данные: адреса электронной почты, номера социального страхования, банковские счета и т. д. Понятие PII расширили и оно теперь включает в себя любые данные, которые могут использоваться сами по себе или в сочетании с другой информацией для идентификации, то есть IP-адреса, отпечатки пальцев, данные сканирования сетчатки и многое другое. Это само по себе является значительным изменением для компаний, поскольку области классификации и управления данными нужно значительно расширять.
© dev.by/ Сергей Воронкевич

Почему компании так нервничают?

Для некоторых компаний, которые будут подчиняться GDPR, речь идет не просто об изменении нескольких параметров — им может потребоваться существенная перестройка внутренней системы.

Многие компании по-прежнему используют устаревшую инфраструктуру: рукописные записи или хранение на магнитной ленте, что делает соблюдение GDPR чрезвычайно сложным. Таким образом, для подчинения новому регламенту многие предприятия вынуждены модернизировать свою инфраструктуру для создания более управляемых процессов и протоколов, – сказал Лахири.

Какие изменения происходят в компаниях?

До изменений в законодательстве ЕС остался всего лишь месяц, и компании хотят быть уверены, что у них есть согласие на хранение данных пользователей, которые они уже собрали. Многие сейчас запрашивают у европейских пользователей разрешение на то, чтобы продолжать отправлять в их адрес электронную рассылку, а некоторые приложения заставляют людей давать чёткое разрешение на использование своих данных.

Например, Facebook предлагает пользователям согласиться с тем, как он хочет использовать их данные. Но соцсеть уже подвергли критике за то, что она не предоставила пользователям чёткий выбор «да» или «нет», а некоторые эксперты полагают, что такой вариант согласия и вовсе не совместим с GDPR. Ранее в Facebook заявляли, что работают над тем, чтобы соответствовать требованиям GDPR к нужному сроку.

По материалам BusinessInsider

Один хлопок? Или же бурные овации? Хлопая больше или меньше, вы показываете, какой пост действительно чего-то стоит.
Комментарии