Соответствие требованиям GDPR

В мае 2018 года вступило в силу постановление Евросоюза под названием Общий регламент по защите данных (GDPR).  Его действие также распространяется и на российские компании. Ваша компания подпадает под действие GDPR, если:

  • она имеет представительство на территории ЕС, в том числе торговых представителей без образования юридического лица;
  • она продаёт товары или услуги гражданам, находящимся на территории ЕС;
  • она мониторит поведение граждан, находящихся на территории ЕС, например, отслеживает геолокацию на официальном сайте или собирает куки-файлы.

Если ваша компания подпадает под действие GDPR, помните: несмотря на некую схожесть со 152-ФЗ, GDPR очень сильно от него отличается.

Несколько фактов о GDPR:

  • в отличие от 152-ФЗ, вы должны оценить риски и потенциальный ущерб для физического лица при неправильной обработке или защите его персональных данных. Вы должны принимать меры, исходя из этого, и не обрабатывать риски, находящиеся в красной зоне «высокая вероятность – высокий ущерб»;
  • список актуальных угроз вы должны оценивать самостоятельно, исходя из научно-технического прогресса: официально утвержденного списка угроз и защиты от них нет, есть только рекомендации;
  • перечень оснований для обработки персональных данных содержит основания, которых нет в российском законодательстве (легитимный интерес);
  • штрафы за нарушение законодательства намного более жесткие, чем в РФ;
  • программное обеспечение для соответствия требованиям GDPR нужно создавать в соответствии с 7 принципами Анны Кавукян (превентивные меры, встроенная приватность и так далее).

Проектирование и внедрение системы защиты персональных данных в соответствии с GDPR включает в себя:

  • ведение реестра обработки персональных данных;
  • оценку рисков для приватности;
  • проведение DPIA (Data Protect Impact Assessment) для красной зоны рисков;
  • внедрение системы защиты персональных данных в соответствии с лучшими практиками (например, Nymity Handbook).

Наша компания также предлагает программные решения, позволяющие автоматизировать оценку рисков ИБ, что существенно сократит расходы времени на проведение соответствующих процедур.

Почему GDPR актуален для вашей компании? Население Евросоюза составляет более 511 млн человек, а контроль за соблюдением GDPR осуществляется 28 надзорными органами из 28 стран.

В отделе ИБ «Системного софта» работают специалисты, прошедшие обучение по курсу GDPR Data Protect Professional. Одним из преимуществ сотрудничества с «Системным софтом» является возможность получения официального подтверждения соответствия Вашей организации требованиям GDPR от официального европейского надзорного органа.

© Все права защищены