Что означает GDPR?

General Data Protection Regulation -Общее регулирование защиты данных.

 Откуда появилось GDRP?

В январе 2012 года Европейская комиссия изложила планы реформирования защиты данных в Европейском союзе, чтобы сделать Европу «пригодной для цифровой эпохи». Почти четыре года спустя было достигнуто соглашение о том, что это такое и как оно будет применяться.

Одним из ключевых компонентов реформ является введение Общего регламента защиты данных (GDPR). Этот регламент применяется к организациям во всех государствах-членах ЕС и имеет последствия для бизнеса и отдельных лиц в Европе и за ее пределами.

«Цифровое будущее Европы может строиться только на доверии. С прочными общепринятыми стандартами защиты данных люди могут быть уверены, что они контролируют свою личную информацию», — сказал Андрус Ансип, вице-президент Digital Single Market, выступая, когда реформы были согласованы в декабре 2015 года.

Что такое GDPR?

По своей сути, GDPR — это новый набор правил, призванных дать гражданам ЕС больше контроля над своими личными данными. Он направлен на упрощение нормативной базы для бизнеса, поэтому граждане и предприятия в Европейском союзе могут полностью воспользоваться цифровой экономикой.

Реформы рассчитаны на то, чтобы отразить мир, в котором мы сейчас живем, и привносят законы и обязательства, в том числе связанные с персональными данными, конфиденциальностью.

По сути, почти каждый аспект нашей жизни вращается вокруг данных. От компаний социальных сетей, банков, розничных торговцев и правительств — почти каждая используемая нами услуга включает сбор и анализ наших персональных данных. Ваше имя, адрес, номер кредитной карты и многое другое собрано, проанализировано и, возможно, самое главное, хранится организациями.

Что такое соответствие GDPR?

Нарушения данных неизбежно происходят. Информация теряется, украдена или иным образом попала  в руки людей, которые не должны ее видеть, — и у этих людей часто есть злые намерения.

В соответствии с условиями GDPR не только организации должны обеспечить, чтобы личные данные собирались строго юридическим способом, но те, кто хранит и управляет ими, будут обязаны защищать их от злоупотреблений и использования, а также уважать права владельцов данных — или буьуд оштрафованы.

К кому относится GDPR?

GDPR применяется к любой организации, действующей в ЕС, а также к любым организациям за пределами ЕС, которые предлагают товары или услуги клиентам или предприятиям в ЕС. Это в конечном итоге означает, что почти каждая крупная корпорация в мире должна быть готова к вступлению в силу GDPR и должна начать работу над своей стратегией соответствия GDPR.

Существует два разных типа обработчиков данных, к которым применяется законодательство: «процессоры» и «контроллеры».

Соответствует требованиям GDPR? Контрольный список

Контролер — это «лицо, государственный орган, или другой орган, который самостоятельно или совместно с другими определяет цели и средства обработки персональных данных», а процессор — «лицо, государственный орган, или другой орган, который обрабатывает личные данные от имени контроллера ».

GDPR  в конечном счете возлагает юридические обязательства на процессор для ведения учета, хранения  и обработки персональных данных.

Контролеры также будут вынуждены обеспечи, чтобы все контракты с процессорами соответствовали GDPR.

Общее правило защиты данных: что это значит для вас?

Типы данных, считающиеся личными в соответствии с действующим законодательством, включают имя, адрес и фотографии. GDPR расширяет определение персональных данных, так что что-то вроде IP-адреса может быть персональным. Он также включает в себя конфиденциальные личные данные, такие как генетические данные, и биометрические данные, которые можно обработать, чтобы однозначно идентифицировать человека.

Когда GDPR  вступает в силу?

GDPR  будет применяться во всем странам  Европейском союзе с 25 мая 2018 года.

После четырех лет подготовки и дебатов, GDPR  был одобрен Европейским парламентом в апреле 2016 года, а официальные тексты и регулирование этой директивы были опубликованы на всех официальных языках ЕС в мае 2016 года.

Каков срок соблюдения GDPR ?

По состоянию на 25 мая 2018 года ожидается, что все организации будут соответствовать требованиям GDPR .

Как влияет Brexit на GDPR ?

Великобритания собирается покинуть ЕС 29 марта 2019 года, чуть более десяти месяцев после вступления в силу GDPR. Правительство Великобритании заявляет, что это не повлияет на вступление GDPR в стране, и что GDPR будет работать на благо Великобритании, несмотря на то, что страна перестает быть членом ЕС. Таким образом, Brexit вряд ли окажет какое-либо влияние на требования к соответствию требованиям GDPR организации.

Что означает GDPR для бизнеса?

GDPR устанавливает один закон по всему континенту и единый набор правил, применяемых к компаниям, ведущим бизнес в государствах-членах ЕС. Это означает, что правовые нормы распространяются дальше, чем границы самой Европы, поскольку международные организации, расположенные за пределами региона, но осуществяющие деятельность на «европейской почве» должны выполнять эти требования.

Хотелось бы надеяться, что благодаря законодательству по данным с GDPR, это может принести пользу бизнесу. Европейская комиссия утверждает, что, обладая единым надзорным органом для всего ЕС, это упростит и удешевит бизнес для работы в регионе. Действительно, Комиссия утверждает, что GDPR будет экономить 2,3 млрд евро в год по всей Европе.

«Объединив европейские правила защиты данных, законодатели создают возможности для бизнеса и поощряют инновации», — сказано в сообщении Комиссии.

Это означает, что регулирование дает гарантии защиты данных, которые будуь встроены в продукты и услуги с на самом раннем этапе разработки, обеспечивая «защиту данных» в новых продуктах и ​​технологиях.

Как соответствовать GDPR, обеспечим защиту и хранение данных, обращайтесь [email protected]