fbpx

27 Березня 2019

Європейський закон про захист даних (GDPR). Чому про це всі говорять та це так важливо?

    В минулому році в ЕС вступив в силу закон про Загальний регламент захисту даних (GDPR) з ціллю збільшення підзвітності бізнесу. Одразу ж після цього ви могли бачити в ваших поштових скриньках купу листів з темами повідомлення «Зміни в політиці приватності».
    Зараз компаніям потрібно буде довести, що вони всіляко намагаються захистити інформацію, в тому числі і за допомогою профілактичних мір. Тому в Україні все більше компаній починають купляти фільтри конфіденційності, які захищають монітор від того, аби людина яка стоїть поруч зчитала ваші дані.
    Що ж саме змінилось?
  • Підзвітність та усунення тягаря доведення. Це означає, що організації має довести, що вони діють відповідно до законів про захист приватного життя.
  • Розширене зобов'язання по документуванню і доказу. Це означає, що повинна бути створена система управління захистом даних.
  • Обов'язковість. Це означає, що консультація з наглядовими органами має бути обов’язкова.
  • Зменшення терміну подання звітності. Це означає, що порушення конфіденційності повинні бути представлені протягом 72 годин
  • Вводять нові санкції за порушення:
    - за незначні порушення: до 2% від глобальних продажів, до 10 000 000 (млн) Євро
    - за серйозні порушення: до 4% від глобальних продажів, до 20 000 000 (млн) Євро
    Кому варто перейматись?
  • Компаніям де є більше десяти співробітників, яким доручена обробка конфіденційних даних. Ця компанія мусить призначити співробітника із захисту даних, який може бути найнятий ззовні (розширені зобов'язання по документації і доказу).
  • Компанії, яким доручено управління «спеціальними даними», включаючи генетичні дані, профілювання і тому подібне.
  • Компанії, що базуються в країнах, що не входять в ЄС, але мають клієнтів на ринку ЄС.
  • Ну і звичайно, всі компанії в усіх країнах ЄС.
    А що ж означає термін «спеціальні дані»? Спеціальні або конфіденційні дані - це інформація, яка може допомогти ідентифікувати людину. Наприклад:
    • Ім'я
    • Ідентифікатор
    • Етнічне походження
    • Релігійні, політичні або філософські думки і переконання
    • Генетична інформація
    • Стан здоров'я
    • Кримінальні злочини
    • Робота і оцінки роботи
    • Особисті інтереси
    • Профіль руху
    • І багато іншого ...
    Тож якщо ви збираєте подібні дані й хочете мати клієнтів із Європи та не хочете платити штрафів, то вам потрібно дуже уважно ставитись до захисту інформації в компанії починаючи від фільтрів конфіденційності й завершуючи співробітником із захисту інформації і даних.
    АТ «Банкомзв’язок» - робимо життя безпечнішим!