Примите участие
в розыгрыше
смартфона на Android Участвовать
Приз
ГлавнаяБлоги

/Блоги - Hi-Tech

GDPR, или Общий регламент по защите данных: что, как и зачем?

11.6т

25 мая 2018 года вступил в силу принятый ЕС регламент GDPR. Даже те пользователи, которые понятия не имеют, что такое этот "Общий регламент по защите данных", почувствовали на себе последствия его внедрения: неделю за неделей игры, приложения, социальные сети и сервисы присылали всем нам письма с темой а-ля "обновление политики конфиденциальности". Почему это было так важно для них и чем интересно нам?

GDPR влияет на то, как любые компании и организации, которые собирают и обрабатывают персональные данные жителей ЕС, должны поступать с этой информацией. Причем касается это даже тех компаний, которые на территории ЕС не находятся. Если описать главные принципы обработки данных по GDPR простым языком, получается, что теперь компании:

— имеют право собирать данные только законным путем и прямым текстом заранее сообщать о таком сборе информации пользователям (которых называют субъектами данных);

— могут собирать эти данные только для целей, о которых известили субъектов данных;

— не могут собирать "лишние" данные, которые не нужны для осуществления указанных целей;

— обязаны соблюдать точность полученных данных, то есть не искажать их, и по требованию субъекта данных удалять их и исправлять неточности;

— должны хранить данные не дольше, чем нужно для обработки и, главное, обеспечивать их 100-процентую сохранность и своевременно сообщать о случаях хищения или утечки.

Некоторые поблажки Регламент предусматривает только для государственного сектора, но в строго определенных случаях, вроде защиты национальных интересов и для сохранения данных в ходе научных или исторических исследований. Особенное внимание уделяется информации о расе и происхождении, политических и религиозных взглядах, биометрическим данным и информации о состоянии здоровья и сексуальной ориентации. Их обработка во многих случаях просто запрещена, чтобы защитить граждан стран ЕС. За несоблюдение требований GDPR предусмотрены колоссальные штрафы. Например, тот же Марк Цукерберг сейчас не только выступал бы перед Конгрессом США и публично извинялся, но и заплатил бы штраф в размере 4% от годового оборота Facebook за прошлый год. Учитывая обороты его компании, сумма вышла бы с весьма большим количеством нулей.

Чем это обернется для обычных пользователей? По сути, ничем плохим. Компании нанимают специалистов по защите информации и повышают уровень осведомленности своих сотрудников о новых требованиях. Они должны будут четко рассказывать пользователям, зачем нужны те или иные их данные и как можно потребовать их удалить, а вероятность перепродажи таких данных третьим лицам (без вашего ведома) должна сильно снизиться. В приложениях появится больше настроек, посвященных сбору информации, – опять-таки с четкими пояснениями, куда ваши данные идут дальше и можно ли их не отправлять.

А вот компаниям и организациям, которые хотят работать с клиентами из ЕС, придется поднапрячься. Например, специалисты по кибербезопасности нашей компании наняли внешних консультантов и экспертов, которые полностью проанализировали деятельность компании на соответствие требованиям GDPR. После этого руководители и персонал по всему миру прошли обучение, в компании появилась должность специалиста по безопасности данных, там проконтролировали, соблюдают ли требования Регламента деловые партнеры, и обновили договорную базу.

Но самое главное, что сделали и что должна сделать каждая компания, – это полный анализ всех входящих и исходящих потоков данных, обеспечение их максимальной защиты и проверка систем, которые позволят своевременно (в срок до 72 часов) выявить утечку. Без такого комплексного подхода и без серьезных мер безопасности, включая обновление соответствующего ПО, современная компания имеет все шансы потерять бизнес, ведь выплатить 4% от годового оборота или 20 миллионов евро (смотря что больше) даже один раз смогут далеко не все.

Редакция сайта не несет ответственности за содержание блогов. Мнение редакции может отличаться от авторского.

0
Комментарии
1
1
Смешно
4
Интересно
1
Печально
1
Трэш
Чтобы проголосовать за комментарий или оставить свой комментарий на сайте, в свою учетную запись MyOboz или зарегистрируйтесь, если её ещё нет.
Зарегистрироваться
Показать комментарии
Новые
Старые
Лучшие
Худшие
Комментарии на сайте не модерированы

Наши блоги