Защита персональных данных в соответствии с требованиями GDPR

Компания ИТЕРАНЕТ предлагает услуги по комплексной защите персональных данных в соответствии с требованиями GDPR – Регламентом (ЕС)

25 мая 2018 года вступил в действие Общий регламент по защите персональных данных  — General Data Protection Regulation (GDPR). Принятие регламента ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152, ФЗ-242.

Кому из российских компаний следует знать о GDPR

- Дочерним и зависимым обществам российских компаний, работающим в ЕС (представители банков, компаний топливно-энергетического сектора)

- Компаниям, которым контролёры (операторы) ЕС передали персональные данные для обработки (хостинг, биллинг, резервное копирование, статистическая обработка)

- Компаниям, предлагающим гражданам ЕС товары и услуги (интернет-магазины, предлагающие услуги по всему миру, дополнительные признаки – сайт на языке страны ЕС (включая английский), расчёт в валюте ЕС, прямое упоминание граждан ЕС)

- Компаниям, осуществляющим мониторинг действий граждан ЕС на территории ЕС (пример – мониторинг поведения клиентов российских банков - граждан ЕС при их нахождении в ЕС в целях фрод-мониторинга, использование систем ДБО и «Клиент-банк» и пр.)

Заказать услугу
Какие возможны риски при несоблюдении GDPR

Экономические: возможно назначение штрафов размером до 20 миллионов евро или 4% от годового оборота компании

Репутационные: формирование недостатка доверия и негативного мнения со стороны бизнес сообщества

Коммерческие: возможность потери клиентов и препятствия при работе с партнерами

Кем и как будут выявляться нарушения GDPR

За невыполнение требований статей Регламентом о своевременном уведомлении (ст.33,34) предусмотрены жесткие санкции (ст.83   Регламента), в размере до 10 000 000 Евро, или применительно к хозяйствующему субъекту, в размере до 2% от «обще-странового» годового оборота хозяйствующего субъекта за весь предыдущий финансовый год, в зависимости от того, какая сумма больше.

Еще более жесткие санкции предусмотрены при невыполнении ряда других статей Регламента, в частности, упомянутых выше статей 5, 7 и 20, в размере до 20 000 000 Евро или применительно к хозяйствующему субъекту в размере до 4% от «обще-странового» годового оборота за весь предыдущий финансовый год, в зависимости от того, какая сумма больше.

Ст. 51. Каждое государство-член должно предусмотреть существование одного или нескольких самостоятельных полномочных государственных органов, являющихся ответственными за мониторинг применения настоящего Регламента, для того, чтобы обеспечить защиту основных прав и свобод физических лиц в отношении обработки, а также свободного движения персональных данных на территории Евросоюза (далее – «Надзорный орган»).

Как соответствовать нормам GDPR

- Провести аудит методов обработки информации согласно нормам GDPR

- Разработать документы, регламентирующие вопросы организации обеспечения безопасности хранения и обработки персональных данных

- Разработать и обеспечить механизмы обработки возможных запросов пользователей согласно требованиям GDPR

Компания ИТЕРАНЕТ проведет анализ текущих бизнес-процессов, разработает и предложит решение под задачи Вашей компании.