SIMonline © 2019

Работаем с interkassa Мы принимаем WebMoney
SIMonline - Virtual sim cards online
info: Отправка SMS приостановлена!

Что такое GDPR? Все, что вам нужно знать о новых законах ЕС о данных

Что такое GDPR? Все, что вам нужно знать о новых законах ЕС о данных


В последнее время в новостях сообщалось о GDPR, так как компании всех размеров стараются убедиться, что они готовы к новым правилам.

Аренда виртуального номера для обеспечения своей конфиденциальности в сети интернет через наш сервис SIMonline.su!

25 мая вступили в силу новые правила, а это означает, что ваш бизнес должен обеспечить его соответствие.

Но что именно влечет за собой GDPR? Вот наш путеводитель по всему, что вам нужно знать.

Что такое GDPR?
Общий Регламент защиты данных (General Data Protection Regulation), или GDPR (или Регламент ЕС 2016/679, если вы хотите быть официальным), является одним из наиболее важных и широких законодательных актов, принятых в отношении технологий и Интернета.

Утвержденный Европейским Союзом в апреле 2016 года и вступивший в силу в Великобритании 25 мая, GDPR рассчитывает объединить несколько существующих законов и нормативных актов для согласования решений по всему ЕС.

Прежде всего, он заменяет британский Закон о защите данных 1984 года и Директиву ЕС о защите данных, которая первоначально вступила в силу в 1995 году, новыми руководящими принципами, которые лучше подходят для современного мира, в котором доминируют технологии.

Основные моменты GDPR касаются прав на неприкосновенность частной жизни обычных пользователей и данных, которые они создают в Интернете, и будут влиять на предприятия любого размера, поскольку они влияют на то, как компании собирают, хранят и заботятся о своих данных.

В рамках GDPR компании также должны будут четко уведомлять о сборе личных данных своих клиентов. Это будет означать, что согласие должно быть дано в явном виде, и что компании должны будут подробно указать точную цель, для которой будут использоваться данные клиентов.

Эти личные данные также должны быть зашифрованы по умолчанию как часть процесса, известного как псевдонимизация, что означает, что они не могут быть связаны с конкретным человеком без дополнительной информации.

Персональные данные относятся к широкому кругу информации - фактически ко всему, что может быть использовано для прямой или косвенной идентификации человека в Интернете. Это могут быть имена, адреса электронной почты, изображения, банковские реквизиты, сообщения в социальных сетях, медицинская информация, номера телефонов или даже IP-адрес компьютера.

Пользователи также будут иметь право точно знать, какие сведения о них хранятся в компании или организации, а также потребовать удаления любой из этой информации, если они считают, что их права на неприкосновенность частной жизни нарушаются.

Компании, которые страдают от утечки данных, будь то случайная или являющаяся частью кибератакы, должны будут сообщить об этом событии соответствующим органам в течение 72 часов после того, как оно произошло, хотя нет необходимости уведомлять пользователей, пока не получено соответствующее уведомление.

К кому относится GDPR?
Проще говоря, если ваш бизнес предлагает товары или услуги кому-либо, живущему в пределах Европейского Союза, GDPR будет применяться к вам.

Это означает, что компании за пределами Европы также должны будут убедиться, что они соответствуют правилам, поскольку они также могут быть подвергнуты штрафам, если будет установлено, что они не соответствуют требованиям.

Если у вас есть списки рассылки для новостных рассылок или рекламных акций, и некоторые из ваших потенциальных клиентов являются гражданами ЕС, к вам применяется GDPR.

Что мне нужно сделать, чтобы быть готовым к GDPR?
Как упоминалось выше, если вы имеете дело с клиентами в пределах ЕС, вам необходимо убедиться, что способ сбора, хранения и использования их данных соответствует требованиям GDPR.

Для начала вам необходимо точно определить, какими данными вы в настоящее время владеете, и какими средствами вы их получили. Многие организации могут не знать о огромной массе информации, которой они владеют, о своих клиентах - так же, как их клиенты могут не знать, какой информацией они поделились.

Все данные должны быть надлежащим образом защищены, чтобы обеспечить их сохранность, поэтому определенно стоит инициировать новые политики, чтобы ограничить доступ к наиболее ценным данным для нескольких ключевых членов команды.

Вам также следует регулярно выполнять резервное копирование ваших данных, так как в рамках GDPR клиенты могут запросить в любое время точную информацию о них.

Если в вашем бизнесе применяются методы обработки больших объемов данных, вам также необходимо назначить сотрудника по защите данных (DPO).

DPO сможет взять на себя ответственность за большую часть тяжелой работы, когда речь заходит о GDPR, включая надзор за соблюдением и защиту данных.

Наконец, вам необходимо убедиться, что все ваши сотрудники осведомлены о том, что именно означает GDPR. Правила – это не просто прерогатива ИТ-отдела, они могут повлиять на всех в вашей организации.

Что произойдет, если вы не готовы к GDPR?
GDPR - огромное дело, и наказания за несоблюдение являются значительными.
Любая организация, признанная не соответствующей новым правилам после крайнего срока 25 мая, может столкнуться с большими штрафами, эквивалентными 4% годового мирового оборота или 20 млн. Евро, в зависимости от того, что больше.

Еще неизвестно, как именно будет контролироваться GDPR, и будут ли штрафы раздаваться каждой крупной и малой компании, но на данный момент лучший способ действий - это подготовиться как можно полнее.


2018-12-12 18:16:58


<<-

->>