Выделенное

Что такое GDPR и что украинскому бизнесу важно знать о новых правилах конфиденциальности ЕС

Новые правила в Европейском союзе вызывают серьезную головную боль не только для Силиконовой долины.

Технологические компании активно готовились к 25 мая, в день, когда вступило в силу новое европейское законодательство о конфиденциальности данных: GDPR.

К 25 мая пользователи Facebook, Instagram, Google, Twitter и других зарубежных сервисов получили массу сообщений об изменении внутренней политики конфиденциальности.

a9e7d6bca0.jpg

В первый день многие сайты перестали быть доступными.

911258d660.jpg

До сих пор мало кто из бизнеса, особенно, интернет-бизнеса, понимает, что это такое и почему это также касается их.

Далее краткая версия того, что вам нужно об этом знать.

GDPR?

Речь идет об Общем регулировании защиты данных (General Data Protection Regulation).

Так что же это на самом деле?

Это важный новый европейский регламент, в котором рассматривается, как данные граждан ЕС могут использоваться корпорациями, вводя строгие новые правила в отношении получения согласия людей на обработку их персональных данных. Он был одобрен Европейским парламентом в апреле 2016 года, и, наконец, вступил в силу 25мая 2018 года.

Итак, что это значит на практике?

GDPR предоставляет европейцам ряд дополнительных прав, когда речь идет об их данных.

Компании должны запрашивать у своих клиентов четкие и доступные данные. Эти клиенты имеют право требовать от организаций удалять свои данные по запросу. Они смогут запросить информацию о том, как и почему обрабатываются данные. Они также смогут запросить копии своих данных.

И если компания, которая хранит их данные, понимает, что с ее стороны были нарушения, она обязана информировать людей в течение 72 часов.

На кого это влияет?

Любая организация, которая обрабатывает данные европейцев, затронута, независимо от того, где она находится. Даже если у компании нет офисов в Европе, если это небольшой интернет-магазин, если сотрудники компании никогда не ступали на континент, но, если у них есть данные гражданина ЕС, они теперь должны играть по новым правилам.

Поскольку не имеет значения, где находится офис проекта, соответственно, правила затрагивают и украинский бизнес, в частности, тех, кто ориентирован на западную аудиторию, например, интернет-магазины, продавшие товары и услуги хотя бы одному гражданину ЕС.

И что произойдет, если компании не подчинятся?

Организации, нарушающие GDPR, не просто получат пощечину, последствием могут стать очень серьезные штрафные санкции. Компания, нарушающая GDPR, может быть оштрафована на 4% от своего годового глобального оборота (т.е. не только доходов, полученных в Европе), либо 20 млн евро, в зависимости от того, что больше.

Готовы ли компании?

Многие из них - нет.

Многие компании в США или Украине не поняли, что к ним тоже относится GDPR, хотя они и не имеют физического присутствия в ЕС. Крис Лахири, главный сотрудник службы безопасности компании хранения файлов Egnyte отметил, что даже некоторые из тех, кто знал об этом вопросе, не обязательно «понимали объем работы, которую он собирался предпринять, чтобы соответствовать требованиям GDPR». Это большое дело, и резко меняется то, как компании должны подходить к данным. «Статус-кво был полностью переформулирован», - писал он.

«Ранее личная идентифицируемая информация или PII была определена как данные, такие как адреса электронной почты, номера социального страхования, банковские счета и т. д. ... PII был расширен для покрытия любых данных, которые могут использоваться сами по себе или в сочетании с другими данными, чтобы идентифицировать кого-то, то есть IP-адреса, отпечатки пальцев, сканирование сетчатки и многое другое. Это само по себе является значительным изменением для компаний, поскольку их основная область классификации и управления над данными должна значительно вырасти», - пишет Лахири.

Почему компании создают такую суету в отношении соблюдения?

Для некоторых компаний, переход на GDPR - не просто переключение нескольких параметров: для этого может потребоваться существенная перестройка внутренних систем.

«Многие компании по-прежнему используют устаревшую инфраструктуру, такую как рукописные записи или ленточные накопители, что делает соблюдение крайне затруднительным в этих условиях. Таким образом, для соблюдения новых правил многие предприятия вынуждены модернизировать свою инфраструктуру для создания более управляемых процессов и протоколов», - сказал Лахири.

Какие изменения происходят в компаниях?

Многие компании, делающие рассылки, запрашивают у европейских пользователей разрешение на эту рассылку, в то время как приложения просят людей предоставлять разрешение на использование их данных.

Например, Facebook предлагает пользователям согласиться с тем, как компания намерена использовать их данные, но соцсеть также подвергается критике за то, что не предоставила пользователям четкий выбор «да» или «нет».

По материалам: businessinsider

Читайте также:

ЕС предупреждает, что кризис с Cambridge Analytica в Facebook - это «верхушка айсберга»

Читайте также:

 

Комментарии

Нет созданных комментариев. Будь первым кто оставит комментарий.
Уже зарегистрированны? Войти на сайт
19.03.2024

Изображение капчи

Подписаться на новые блоги на платформе Инвестгазета:

 

Курсы валют

Официальные курсы основных валют (НБУ) на сегодня
Доллар США
ЕВРО
Фунт стерлингов

 

^