Чем грозит GDPR для российских организаций?

07.05.2018     
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Vera Zharova Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Поручик 4420 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить
2. nickpugachev 07.05.18 22:28 Сейчас в теме
(1) При чем здесь Яровая? Это тот же наш 152-ФЗ, только в более жестком варианте.
Brawler; A_Max; herfis; AlexGroovy; +4 Ответить
3. Gureev 08.05.18 08:15 Сейчас в теме
(2) И какой из них демократичнее? Уйдет ли Гугл из ЕС? Где наши всепропальщики?..
4. nickpugachev 08.05.18 10:23 Сейчас в теме
(3) Вентилятор давно не включался и требует проверки?

по теме - GDPR смотреть еще надо, возможно такая же хрень как и наш 152
Dmitri93; +1 Ответить
5. capitan 1683 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
Kochergov; +1 Ответить
6. herfis 366 08.05.18 14:55 Сейчас в теме
(5) Погоди. Почему 152-ФЗ это совсем другая история? На первый взгляд про то же... В чем принципиальная разница?
7. capitan 1683 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
8. A_Max 18 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
9. rujiy_kot 9 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
10. herfis 366 10.05.18 11:23 Сейчас в теме
(9) Ничего такого тут не нашел. Смотрел, правда, по диагонали.
Так что похоже, что притянутый за уши вывод. В большинстве статей, освещающих эту новость, торчат волосатые уши большого желания хоть как-то связать ее с пакетом Яровой. Чтобы вызвать максимум реакции по типу (1) и снизить градус возмущения.
11. rujiy_kot 9 10.05.18 12:04 Сейчас в теме
(10) почитал обзоры на других сайтах. Похоже только в статье, на которую ссылается инфостарт есть фраза про хранение интернет-трафика за последние трое суток...
12. herfis 366 10.05.18 12:59 Сейчас в теме
(11) Ты прав. Похоже, про "большинство статей" я погорячился. Выборка оказалась нерепрезентативной :)
В процессе нашел интересное мнение насчет "пересечения" GDPR и "закона Яровой". Суть в том, что начиная исполнять "закон Яровой", еще и все операторы связи автоматически становятся субъектами GDPR в части персональных данных граждан Евросоюза.
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
Оставьте свое сообщение

См. также

В России создадут единый регистр населения

Новость Законодательство ИТ-новость Минфин Цифровая экономика

Российские власти создадут единый федеральный информационный регистр населения. Проект порядка формирования записей этого регистра представил Минфин.

06.08.2020    645    user1015646    4       

Появились изменения в приеме карт «Мир»

Новость Законодательство ИТ-новость

Опубликован федеральный закон № 290-ФЗ от 31.07.2020. Документ вносит изменения в закон о защите прав потребителей, а также расширяет круг организаций, которые должны обеспечивать прием для оплаты карт «Мир».

05.08.2020    670    Senator_I    0       

Принят закон «О цифровых финансовых активах»

Новость Блокчейн Законодательство ИТ-новость Онлайн-торговля Цифровая экономика

Государственная дума в третьем чтении приняла законопроект, определяющий в юридическом поле понятие криптовалюты. Закон вступает в силу с 1 января 2021 года.

31.07.2020    605    user-programmist    1       

Утверждены новые правила освобождения от штрафов за нарушения применения ККТ

Новость Законодательство ИТ-новость Онлайн-кассы Отчетность ФНС

Новые законодательные нормы существенно упрощают процедуру, в рамках которой можно исправить ошибки, допущенные при приеме наличных денежных средств, и избежать ответственности за данные нарушения.

30.07.2020    594    ЕленаЧерепнева    0       

Как налоговый маневр отразится на российской ИТ-отрасли

Новость НДС ФОМС, ПФ, ФСС Законодательство ИТ-новость Налоги

Налоговый маневр для ИТ-отрасли сильно изменит российский рынок высоких технологий. Нормы нового законопроекта неоднозначны, и вызывают широкую общественную дискуссию.

29.07.2020    630    VKuser24342747    0       

Правительство хочет разрешить в регуляторных песочницах свободный доступ к тайне переписки

Новость Безопасность Законодательство ИТ-новость

Компании, работающие в экспериментальных правовых режимах, смогут обрабатывать персональные данные россиян без получения предварительного согласия гражданина.

28.07.2020    734    VKuser24342747    0       

Минпромторг предлагает провести эксперимент по маркировке алкоголя RFID-метками

Новость ЕГАИС Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

На портале публикации правовых актов появился документ о проведении с 1 января по 1 июля 2021 года пилотного проекта по маркировке алкогольной продукции радиочастотными метками.

27.07.2020    1536    Senator_I    18       

Министерство финансов планирует ужесточить контроль за применением ККТ

Новость Законодательство ИТ-новость Минфин Онлайн-кассы

Инициировано внесение изменений в законодательство, регулирующее контроль за использованием контрольно-кассовой техники. Ожидается введение новых видов проверок и увеличение штрафов для нарушителей.

24.07.2020    1289    ЕленаЧерепнева    0       

Смягчены условия блокировки счетов при неуплате взносов в ПФР

Новость ФОМС, ПФ, ФСС Законодательство ИТ-новость Налоги

С 31 июля 2020 года вступает в силу федеральный закон, который не позволит взыскивать недоимки в ПФР через суд, если общая сумма задолженности в Пенсионный фонд не превышает 3000 рублей.

24.07.2020    1029    ЕленаЧерепнева    0       

ЦРПТ разъяснил правила маркировки обуви, приобретенной за границей

Новость Infostart Software Partners Маркет Маркировка

Представитель оператора маркировки рассказал, в каких случаях предусмотрена маркировка обуви, заказанной в зарубежных интернет-магазинах или приобретенной лично, и в каких случаях она не является обязательной.

22.07.2020    1813    Senator_I    1       

Законопроект об «удаленке» одобрили в первом чтении

Новость Госдума Законодательство ИТ-новость

Госдума РФ одобрила в первом чтении законопроект об удаленной работе. Он закрепит такой формат работы в Трудовом кодексе.

22.07.2020    1242    user1015646    1       

Промаркированная обувь, не введенная в оборот до 1 августа, станет нелегальной

Новость Законодательство Infostart Software Partners Маркет Маркировка

Опубликовано постановление правительства РФ, согласно которому до 1 августа текущего года всю промаркированную обувь необходимо впустить в оборот или сообщить в систему «Честного знака» информацию об остатках продукции.

21.07.2020    1557    AnastasiaKl    5       

Правительство внесло в Госдуму законопроект о налоговом маневре для ИТ-индустрии

Новость Налог на прибыль НДС ФОМС, ПФ, ФСС Госдума Законодательство ИТ-новость Налоги

Правительство России окончательно определилось, какие преференции стоит предоставить ИТ-бизнесу. Стали известны детали налоговых льгот и критерии компаний, которые могут претендовать на них.

20.07.2020    1154    VKuser24342747    0       

Минкомсвязь подготовила новый классификатор российского ПО

Новость Законодательство ИТ-новость Минкомсвязь

Структура действующего классификатора, разработанного в 2015 году, включает 27 классов. В новой версии добавлено еще несколько разделов, а суммарное число классов на текущий момент достигло 97.

15.07.2020    1242    AnastasiaKl    0       

Представители ИТ-индустрии обсудили вопросы развития отрасли

Новость НДС ИТ-новость Новости компаний Образование Цифровая экономика

Правительство рассматривает сохранение льготного НДС при продаже софта для компаний из реестра отечественного ПО. Власти дополнительно пообещали раздать гранты, а также выслушали предложения других участников ИТ-рынка.

14.07.2020    1353    VKuser24342747    2       

Правительство выпустило ряд постановлений об изменении маркировки

Новость Законодательство Infostart Software Partners Маркет Маркировка

Накануне введения обязательной маркировки лекарств, обуви и табачной продукции правительство выпустило ряд постановлений с изменениями.

13.07.2020    1910    Senator_I    1       

Малый и средний бизнес смогут вернуться к упрощенному налоговому режиму

Новость Налоги

В результате компании, у которых из-за карантина или по другим причинам снизился объем выручки или уменьшился штат, будут направлять меньше отчислений в бюджет.

10.07.2020    1041    user1015646    0       

Налоговый режим для самозанятых распространят на всю Россию

Новость Налоги

Российские власти решили распространить поддержку специального налогового режима для самозанятых на все регионы. В июле он заработает еще в 53 субъектах РФ, помимо 23 пилотных. 

09.07.2020    1192    user1015646    1       

Минфин планирует отменить нулевой НДС лишь для иностранных ИТ-организаций

Новость НДС Законодательство ИТ-новость Налоги

Российские компании могут не попасть под отмену нулевого НДС на продажу софта. Правительство рассматривает вариант прекращения льгот только для зарубежного бизнеса. 

08.07.2020    855    VKuser24342747    0       

Только электроника: импорт для госзаказов ограничат в единственной отрасли

Новость Законодательство Импортозамещение

Правительство продолжает внедрять меры по восстановлению экономики после «коронакризиса». На этот раз Минпромторг подготовил проект, который закрепляет приоритет российской электроники перед импортной в госзаказе. 

02.07.2020    844    user1015646    0       

Банки выступили против отмены нулевого НДС на продажу ПО

Новость ИТ-компания НДС Законодательство Налоги

Кредитные организации опасаются, что отмена льготного НДС на продажу программ негативно скажется на отрасли, потому что банки – крупнейшие покупатели ИТ-решений. 

02.07.2020    1011    VKuser24342747    0       

Разработано бесплатное приложение для маркировки лекарств

Новость Infostart Software Partners Маркет Маркировка

Авторы приложения в первую очередь стремились к простоте его использования. Поэтому программа получила название «Фарма.Просто». 

30.06.2020    3828    Senator_I    5       

Дорогой маневр: правительство отменит нулевой НДС для ИТ-отрасли

Новость ИТ-компания Минкомсвязь Налоги

Минкомсвязи выступило с предложением отменить нулевой НДС для продажи прав на ПО. Это поможет компенсировать расходы на налоговый маневр для ИТ-отрасли, убеждено ведомство. 

29.06.2020    1073    VKuser24342747    1       

Правительство продлило мораторий на налоговые проверки турбизнеса

Новость Налоги Отчетность

Премьер-министр РФ продлил запрет на проведение налоговых проверок туристического бизнеса. Премьер подчеркнул, что решение касается компаний, и индивидуальных предпринимателей. Мораторий будет действовать до 30 июня 2020 года. 

25.06.2020    1229    user1015646    1       

В Госдуме рассматривают закон об изменениях в маркировке лекарств

Новость Infostart Software Partners Маркет Маркировка

Госдума приняла во втором чтении поправки, касающиеся правил ввода в оборот немаркированных препаратов, произведенных с июля до октября этого года.

24.06.2020    2823    Senator_I    1