Чем грозит GDPR для российских организаций?

07.05.2018     
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Вера Жарова Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Поручик 4532 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить
2. nickpugachev 07.05.18 22:28 Сейчас в теме
(1) При чем здесь Яровая? Это тот же наш 152-ФЗ, только в более жестком варианте.
Brawler; A_Max; herfis; AlexGroovy; +4 Ответить
3. Gureev 08.05.18 08:15 Сейчас в теме
(2) И какой из них демократичнее? Уйдет ли Гугл из ЕС? Где наши всепропальщики?..
4. nickpugachev 08.05.18 10:23 Сейчас в теме
(3) Вентилятор давно не включался и требует проверки?

по теме - GDPR смотреть еще надо, возможно такая же хрень как и наш 152
Dmitri93; +1 Ответить
5. capitan 2095 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
Kochergov; +1 Ответить
6. herfis 423 08.05.18 14:55 Сейчас в теме
(5) Погоди. Почему 152-ФЗ это совсем другая история? На первый взгляд про то же... В чем принципиальная разница?
7. capitan 2095 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
8. A_Max 18 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
9. rujiy_kot 11 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
10. herfis 423 10.05.18 11:23 Сейчас в теме
(9) Ничего такого тут не нашел. Смотрел, правда, по диагонали.
Так что похоже, что притянутый за уши вывод. В большинстве статей, освещающих эту новость, торчат волосатые уши большого желания хоть как-то связать ее с пакетом Яровой. Чтобы вызвать максимум реакции по типу (1) и снизить градус возмущения.
11. rujiy_kot 11 10.05.18 12:04 Сейчас в теме
(10) почитал обзоры на других сайтах. Похоже только в статье, на которую ссылается инфостарт есть фраза про хранение интернет-трафика за последние трое суток...
12. herfis 423 10.05.18 12:59 Сейчас в теме
(11) Ты прав. Похоже, про "большинство статей" я погорячился. Выборка оказалась нерепрезентативной :)
В процессе нашел интересное мнение насчет "пересечения" GDPR и "закона Яровой". Суть в том, что начиная исполнять "закон Яровой", еще и все операторы связи автоматически становятся субъектами GDPR в части персональных данных граждан Евросоюза.
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
14. пользователь 27.07.18 12:26
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

Минцифры разрешило привлекать внештатников к поддержке российского ПО

Новость Импортозамещение ИТ-новость Минкомсвязь

Минцифры позволит включать в реестр отечественного ПО программы, техническую поддержку которых осуществляют внештатные сотрудники. Ранее министерство обязало компании включать таких специалистов в штат.

23.09.2021    1935    VKuser24342747    0       

Изменились правила маркировки обуви

Новость Законодательство Infostart Software Partners ИТ-новость Маркет Маркировка

Правительство выпустило постановление с изменениями в правила маркировки обуви. Постановление расширяет список случаев, когда маркировка обуви не нужна, а также вносит корректировки по вводу товара в оборот.

22.09.2021    4314    Senator_I    3       

На Госуслуги добавлен сервис для цифрового исполнительного производства

Новость ИТ-новость Минкомсвязь Цифровая экономика

На Едином портале госуслуг стал доступен в тестовом режиме сервис для делегирования полномочий на подачу заявлений в ведомства. Сейчас экспериментальный проект поддерживает только работу с услугами ФССП России.

22.09.2021    3364    VKuser24342747    0       

Госорганам запретили закупать иностранную электронику

Новость Законодательство Импортозамещение ИТ-новость

Вступили в силу изменения в правила госзакупок. Закупать ряд электронной техники зарубежного производства теперь будет нельзя. На остальную электронику и электронную медтехнику вводится правило приоритетов.

20.09.2021    4846    Senator_I    6       

ФНС приступила к разработке формата электронного договора

Новость Законодательство ИТ-новость ФНС Цифровая экономика

Уведомление о начале общественного обсуждения инициативы по созданию формата электронного договора размещено на портале проектов законодательных актов.

20.09.2021    3669    ЕленаЧерепнева    0       

Минпромторг разрабатывает план введения маркировки электроники

Новость Законодательство ИТ-новость Маркировка Микроэлектроника Минпромторг

Минпромторг совместно с оператором маркировки начинают подготовку к введению маркировки электронной компонентной базы и комплектующих, которые в ней используются. Отслеживать будут весь путь детали: от производства или импорта до ее установки.

17.09.2021    3576    Senator_I    3       

Оператор маркировки будет нести ответственность за неработоспособность своих сервисов

Новость Законодательство ИТ-новость Маркировка

Минпромторг опубликовал проект приказа об обязанностях оператора маркировки по группе «лекарственные препараты». В случае неработоспособности системы МДЛП, оператор должен будет возместить ущерб, причиненный участнику оборота.

15.09.2021    2398    Senator_I    0       

Налоговая ввела новые формы документов и отчетности для товаров с прослеживаемостью

Новость Законодательство ИТ-новость Налоги ФНС

Все, кто работает с прослеживаемыми товарами, будут обязаны предоставлять отчетность и выдавать документы в соответствии с новыми форматами. Приказ вступает в силу с 11 сентября 2021 года.

10.09.2021    3260    Senator_I    0       

Минцифры разъяснит детали налогового маневра для ИТ-отрасли

Новость НДС Законодательство Импортозамещение ИТ-новость Минкомсвязь Налоги

Министерство цифрового развития совместно с представителями бизнеса разработало пояснения о том, как компании могут получить положенные льготы из-за проведения налогового маневра.

09.09.2021    2851    VKuser24342747    0       

Путевые листы и транспортные накладные переводят в электронный вид

Новость ИТ-новость Цифровая экономика

С 1 января 2022 года все участники перевозок на автомобильном транспорте получат возможность на добровольной основе обмениваться электронными транспортными накладными через государственную информационную систему.

25.08.2021    6473    Senator_I    0       

ФНС рассказала о завершенных проектах автоматизации налогового администрирования

Новость ИТ-новость Налоги Онлайн-кассы ФНС Цифровая экономика

В налоговом ведомстве подвели итоги работы в первом полугодии 2021 года. В числе достижений было обозначено завершение нескольких проектов по автоматизации, в том числе окончание кассовой реформы.

19.08.2021    2208    ЕленаЧерепнева    0       

ЦРПТ отключит доступ к API маркировки по статичным токенам

Новость Infostart Software Partners Маркет Маркировка

1 октября ЦРПТ ограничит аутентификацию в API СУЗ с помощью статичных токенов. Для перехода на новый механизм авторизации потребуется адаптировать используемые программы в соответствии с новыми инструкциями по получению динамических токенов.

17.08.2021    6339    Senator_I    0       

ФНС начала работу над созданием системы единого налогового платежа для юрлиц

Новость ИТ-новость Налоги ФНС

Федеральная налоговая служба намерена предоставить юридическим лицам возможность вносить платежи на единый налоговый счет. Сейчас аналогичная норма действует только для физических лиц.

16.08.2021    3397    VKuser24342747    1       

Учет пива будут вести в двух системах

Новость ЕГАИС Infostart Software Partners Маркет Маркировка

Росалкогольрегулирование и «Честный Знак» разрабатывают интеграцию между информационными системами ЕГАИС и ГИС МТ.

16.08.2021    2517    Senator_I    4       

Пенсионный и социальный фонды будут работать на единой цифровой платформе

Новость ФОМС, ПФ, ФСС ИТ-новость Новости компаний Цифровая экономика

Пенсионный Фонд России (ПФР) и Фонд социального страхования (ФСС) объявили о создании совместной платформы, которая будет использовать общую базу данных обоих ведомств.

11.08.2021    4957    VKuser24342747    0       

Правила маркировки ювелирных изделий требуют поправок в КоАП

Новость Ювелирная промышленность и торговля Госдума Законодательство Infostart Software Partners Маркет Маркировка

В Госдуму внесен законопроект с изменениями в КоАП. Поправки уточняют, в какой государственный орган нужно вставать на учет для ведения законной деятельности, и куда предоставлять информацию об обороте драгметаллов и камней.

09.08.2021    6972    Senator_I    0       

Минфин предложил учитывать данные по производству и продаже табачных изделий в ЕГАИС

Новость ЕГАИС ИТ-новость Маркировка Минфин

Законопроект федерального закона изменяет порядок учета и контроля табачной продукции для фиксации в ЕГАИС всей цепочки движения табачных товаров: от поставок сырья, производства, импорта до продажи оптом и в розницу.

06.08.2021    4302    Senator_I    4       

Продавцы маркированного товара должны перейти на ФФД 1.2

Новость Infostart Software Partners Маркет Маркировка Онлайн-кассы

С 6 августа при оформлении продажи маркированного товара становится обязательным использование фискальных накопителей, поддерживающих новый формат фискальных документов.

05.08.2021    4561    ЕленаЧерепнева    3       

1 августа начался эксперимент по маркировке антисептиков

Новость Infostart Software Partners Маркет Маркировка

Опубликовано постановление о проведении эксперимента по маркировке парфюмерно-косметической продукции, предназначенной для гигиены рук и кожных антисептиков – дезинфицирующих средств. Эксперимент продлится с 1 августа 2021 по 31 августа 2022 года

03.08.2021    8242    Senator_I    1       

Россияне смогут оформить самозанятость через Госуслуги

Новость ИТ-новость Налоги

На Госуслугах может появиться новый сервис, через который граждане России и государств-членов ЕАЭС смогут стать плательщиками налога на профессиональный доход (НПД).

30.07.2021    6782    VKuser24342747    5       

В феврале 2022 года запланирован эксперимент по маркировке жидкостей для вейпов

Новость Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

Минпромторг подготовил постановление о проведении эксперимента по маркировке никотиносодержащих жидкостей и отдельных видов электронных систем доставки никотина. Эксперимент планируется провести с 1 февраля 2022 года по 28 февраля 2023 года.

30.07.2021    3784    Senator_I    3       

Правительство утвердило новые правила внутреннего контроля для юристов и бухгалтеров

Новость Законодательство ИТ-новость

Постановление вводит новый перечень обязательных программ, которые должны быть написаны в правилах внутреннего контроля. Разработать обновленный документ предприниматели должны к зиме 2022 года.

26.07.2021    2934    VKuser24342747    1       

Минцифры намерено лишить прибыли иностранных ИТ-гигантов без офиса в РФ

Новость Законодательство Импортозамещение ИТ-новость Минкомсвязь

Министерство цифрового развития опубликовало проект постановления, которое запрещает ИТ-компаниям без российского филиала принимать платежи от граждан России.

23.07.2021    3230    VKuser24342747    3       

В системе маркировки духов планируют учитывать спирт

Новость ЕГАИС Infostart Software Partners Маркет Маркировка

Систему по маркировке духов и ЕГАИС будут использовать совместно для учета алкоголя, который входит в состав парфюмерии.

23.07.2021    5451    Senator_I    2       

За нарушения по учету прослеживаемых товаров вводят штрафы

Новость Законодательство ИТ-новость

Минфин опубликовал поправки в кодекс об административных правонарушениях. Если законопроект будет принят, с 1 июля 2022 года за неотправленный отчет об операциях с прослеживаемым товаром или несвоевременное его предоставление будут введены штрафы.

20.07.2021    4813    Senator_I    2