Важные сведения о защите данных в ЕС


Что такое GDPR?

Общий регламент по защите данных (GDPR) разработан для создания единого европейского законодательства по защите данных для всех граждан ЕС. Он должен заменить Директиву по защите данных 95/46/EC, но в нем присутствует ряд существенных отличий:

  • Более широкая юрисдикция. Действие Общего регламента по защите данных распространяется на все компании, обрабатывающие персональные данные любого жителя ЕС, независимо от местонахождения компании.
  • Штрафы. Все организации, в том числе операторы персональных данных и компании, осуществляющее их обработку, которые не соблюдают требования GDPR, могут быть оштрафованы на суммы в размере до 4 % от годового оборота или на 20 млн евро (в зависимости от того, какая сумма больше).
  • Согласие. Согласие на обработку данных необходимо запрашивать в понятной и удобной форме, чтобы его было легко отличить от других тем. Кроме того, отозвать согласие должно быть так же просто, как и предоставить.
  • Уведомления о нарушениях. Уведомление о нарушении становится обязательным и должно быть направлено в течение 72 часов с того момента, когда организация впервые узнала о нарушении.
  • Конфиденциальность. В соответствии с регламентом GDPR функции защиты данных должны быть предусмотрены в системе на этапе ее разработки, а не реализованы в качестве дополнительного компонента.
Image_GDPR_243x150.jpg

Соответствие требованиям GDPR: как корпорация Майкрософт помогает его обеспечить

Скачать инфографику бесплатно

Полный перечень наиболее важных отличий Общего регламента по защите данных от Директивы по защите данных 95/46/EC можно найти на веб-странице по адресу http://www.eugdpr.org/key-changes.html.

На кого распространяется GDPR?

GDPR распространяется на все организации из Европейского Союза, а также на компании, находящиеся за его пределами. В принципе, под действие GDPR подпадает любая организация, которая продает на территории ЕС товары или услуги либо отслеживает поведение субъектов данных ЕС. Регламент применяется как к операторам персональных данных, так и к компаниям, осуществляющим их обработку, поэтому также распространяется на "облака".

Как могут помочь службы облачного хранения

Крупные компании, предоставляющие услуги миллионам людей во всем мире, обязаны соблюдать законы тех стран, где они ведут свою деятельность. Вот почему всем организациям, которые также ведут деятельность в этих странах, целесообразно работать сообща. Если вы оказываете услуги клиентам в ЕС с помощью облачных служб, предоставленных глобальным партнером, который принял обязательства по соблюдению GDPR, то неважно, кто вы — многонациональная корпорация или небольшая интернет-компания: вам ничего не нужно делать, чтобы обеспечить соблюдение GDPR.

Например, в Microsoft Office 365 предусмотрены меры, реализующие руководящие принципы политики защиты данных GDPR, а также предписания по защите от угроз безопасности. Поскольку Office 365 основан на облачных решениях, актуальность системы поддерживается автоматически, а у вас остается больше времени, чтобы сосредоточиться на общем контексте применения GDPR.

Следующие шаги

Поскольку GDPR еще не действует, трудно предположить, какие организации, как облачные, так и обычные, будут соответствовать регламенту к моменту его вступления в силу. Однако уже сейчас можно обратиться в компании, которые заявили о своем соответствии требованиям, и получить у них необходимые вам инструменты.

Многие организации публично заявили о своей готовности соблюдать регламент GDPR к моменту его вступления в силу. Для начала можно выполнить быстрый поиск в Интернете либо связаться по телефону или электронной почте с представителями существующих (или предполагаемых) партнеров по бизнесу. Помимо этого попросите ваших постоянных технических специалистов изучить практику работы партнеров, чтобы понять, насколько они соответствуют стратегии вашей компании в эпоху GDPR. В отсутствие такого специалиста можно обратиться в консалтинговую компанию. В конце концов, цена несоответствия требованиям окажется столь высока, что вам просто необходимо обезопасить свою компанию от потенциальных неприятностей, — ведь речь идет о ее будущем, а не только о бюджете или клиентской базе.

Связанные продукты

Приложение Word на экране планшета Surface

Начало работы с Microsoft 365

Вы получаете все тот же привычный Office, но дополненный инструментами для более продуктивного взаимодействия в любой точке мира и в любое время.

Купить