Чем грозит GDPR для российских организаций?

07.05.2018     
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Вера Жарова Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Поручик 4471 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить
2. nickpugachev 07.05.18 22:28 Сейчас в теме
(1) При чем здесь Яровая? Это тот же наш 152-ФЗ, только в более жестком варианте.
Brawler; A_Max; herfis; AlexGroovy; +4 Ответить
3. Gureev 08.05.18 08:15 Сейчас в теме
(2) И какой из них демократичнее? Уйдет ли Гугл из ЕС? Где наши всепропальщики?..
4. nickpugachev 08.05.18 10:23 Сейчас в теме
(3) Вентилятор давно не включался и требует проверки?

по теме - GDPR смотреть еще надо, возможно такая же хрень как и наш 152
Dmitri93; +1 Ответить
5. capitan 1902 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
Kochergov; +1 Ответить
6. herfis 404 08.05.18 14:55 Сейчас в теме
(5) Погоди. Почему 152-ФЗ это совсем другая история? На первый взгляд про то же... В чем принципиальная разница?
7. capitan 1902 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
8. A_Max 18 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
9. rujiy_kot 10 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
10. herfis 404 10.05.18 11:23 Сейчас в теме
(9) Ничего такого тут не нашел. Смотрел, правда, по диагонали.
Так что похоже, что притянутый за уши вывод. В большинстве статей, освещающих эту новость, торчат волосатые уши большого желания хоть как-то связать ее с пакетом Яровой. Чтобы вызвать максимум реакции по типу (1) и снизить градус возмущения.
11. rujiy_kot 10 10.05.18 12:04 Сейчас в теме
(10) почитал обзоры на других сайтах. Похоже только в статье, на которую ссылается инфостарт есть фраза про хранение интернет-трафика за последние трое суток...
12. herfis 404 10.05.18 12:59 Сейчас в теме
(11) Ты прав. Похоже, про "большинство статей" я погорячился. Выборка оказалась нерепрезентативной :)
В процессе нашел интересное мнение насчет "пересечения" GDPR и "закона Яровой". Суть в том, что начиная исполнять "закон Яровой", еще и все операторы связи автоматически становятся субъектами GDPR в части персональных данных граждан Евросоюза.
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
Оставьте свое сообщение

См. также

В России планируют создать базу вакансий на портале Госуслуг

Новость Законодательство ИТ-новость

Законопроект предусматривает модернизацию сервиса поиска вакансий, в том числе для официально безработных. Данная инициатива может повлиять на функциональность «зарплатных» решений 1С.

вчера в 09:42    877    ЕленаЧерепнева    0       

В апреле стартует эксперимент по маркировке пива

Новость Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

Опубликовано постановление правительства, где определены сроки проведения эксперимента по маркировке пива – с 1 апреля 2021 года до 31 августа 2022 года.

26.02.2021    2327    Senator_I    3       

Законопроект о налогообложении криптовалют одобрили в первом чтении

Новость Блокчейн Законодательство ИТ-новость Цифровая экономика

Полноценное регулирование денег на блокчейне в РФ стало на шаг ближе. Законопроект, который обязывает отчитываться о сделках с криптоактивами, если их оборот за год превышает 600 тыс. рублей, прошел первое чтение в Госдуме.

25.02.2021    3485    user1015646    26       

Свои покупки можно будет увидеть в личном кабинете налогоплательщика

Новость НДФЛ ИТ-новость ФНС Цифровая экономика

О скором изменении в работе сервисов ФНС сообщил руководитель ведомства Даниил Егоров. Пользователи смогут просмотреть свои покупки, оформить налоговый вычет и избавятся от необходимости заполнять декларацию по форме 3-НДФЛ.

25.02.2021    1885    Senator_I    1       

За отсутствие маркировки вводят новые штрафы

Новость Законодательство Infostart Software Partners Маркет Маркировка

Законопроект № 972623-7 внесен на рассмотрение в Госдуму 15 июня 2020 года. Он устанавливает административную ответственность за нарушения в сфере обязательной маркировки и оборота товаров средствами идентификации.

24.02.2021    2505    Senator_I    2       

Разработаны правила маркировки велосипедов

Новость Законодательство Infostart Software Partners Маркет Маркировка

В соответствии с проектом, начало обязательной маркировки велосипедов – 1 сентября 2021 года. С 1 марта 2022 года для всех операций с велотоварами внесение сведений в систему маркировки станет обязательным. 

20.02.2021    2662    Senator_I    2       

Минфин опубликовал проект стандарта бухгалтерского документооборота

Новость Законодательство ИТ-новость Минфин

Наиболее значимые положения документа затрагивают вопросы хранения бухгалтерских документов, составленных на бумаге, а также правила внесения изменений в такие документы.

19.02.2021    2361    ЕленаЧерепнева    0       

Маркировку ювелирных изделий отложили до марта 2022 года

Новость Законодательство Infostart Software Partners ИТ-новость Маркет Маркировка

Проект постановления правительства переносит начальную маркировку драгоценных металлов и камней на 1 марта 2022 года, а обязательную – на 1 марта 2024 года.

18.02.2021    1973    Senator_I    0       

Появились изменения в правилах маркировки табачной продукции

Новость Законодательство Infostart Software Partners Маркет Маркировка

Правительство выпустило постановление с уточнением правил маркировки табачной продукции.

17.02.2021    2104    Senator_I    2       

Упакованная вода вошла в перечень товаров для обязательной маркировки

Новость Законодательство Infostart Software Partners Маркет Маркировка

На официальном интернет-портале правовой информации появилось распоряжение правительства России о включении упакованной воды в перечень маркируемой продукции.

16.02.2021    2274    Senator_I    2       

Видео станет доступно по бесплатному интернету

Новость Законодательство Интернет ИТ-новость Минкомсвязь

Эксперимент с бесплатным доступом к социально значимым сайтам предложено расширить.

12.02.2021    2159    Senator_I    1       

В России пройдет эксперимент по маркировке БАД

Новость Законодательство Infostart Software Partners Маркет Маркировка

В настоящий момент проект по маркировке биологически активных добавок находится на стадии общественного обсуждения и прохождения независимой антикоррупционной экспертизы.

11.02.2021    3025    Senator_I    8       

Иностранные ИТ-компании обяжут открыть офисы в России

Новость Госдума Законодательство Импортозамещение ИТ-новость Цифровая экономика

Владимир Путин поручил разработать законопроект, устанавливающий новые требования для иностранных ИТ-компаний, работающих в России. Одно из ожидаемых нововведений – обязательное открытие регионального офиса.

08.02.2021    2174    VKuser24342747    5       

С 1 февраля прекращена выдача кодов маркировки на остатки легпрома

Новость Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

Но правительство решило пойти на встречу бизнесу и разрабатывает постановление о продлении сроков маркировки остатков.

05.02.2021    3932    Senator_I    15       

Интернет-гигантов могут обязать выделять квоты на социальную рекламу

Новость Интернет ИТ-новость

В России готовится к принятию законопроект об обязательном размещении социальной рекламы в интернете. Под его действие на первом этапе могут попасть крупные порталы с суточной посещаемостью от 100 тыс. человек.

04.02.2021    1513    VKuser24342747    1       

Госдума дала предпринимателям больше времени для перехода с ЕНВД на УСН

Новость ЕНВД УСН Госдума Законодательство ИТ-новость Минфин Налоги

Госдума приняла в третьем чтении норму, которая продлевает срок подачи уведомления о переходе с единого налога на вмененный доход (ЕНВД) на упрощенную систему налогообложения (УСН) до 31 марта 2021 года.

01.02.2021    1775    VKuser24342747    0       

Популярный стандарт передачи данных в ЖКХ не попал в реестр Минцифры

Новость ИТ-новость Минкомсвязь

Министерство цифрового развития одобрило только один протокол передачи данных для умных счетчиков электроэнергии. Из-за этого более миллиона устройств могут оказаться вне закона.

28.01.2021    1819    VKuser24342747    0       

Роскомнадзор намерен блокировать фишинговые сайты

Новость Госдума Интернет ИТ-новость Роскомнадзор

Госдума и Роскомнадзор решили бороться с кибермошенникам на регуляторном уровне. Основные меры направлены на выявление фишинговых сайтов, созданных, чтобы выманивать у пользователей данные от онлайн-банкинга и других аккаунтов.

27.01.2021    1944    user1015646    0       

С 1 февраля все ИП обязаны указывать в чеках ККМ наименование товаров

Новость ИТ-новость Онлайн-кассы

С 1 февраля 2021 года указывать наименование товара и услуги в чеке должны не только организации, но и все индивидуальные предприниматели вне зависимости от применяемой ими системы налогообложения.

26.01.2021    2928    Senator_I    2       

С 1 июля квалифицированную электронную подпись можно будет получить бесплатно

Новость ИТ-новость ФНС Цифровая подпись

С 1 июля 2021 года выдачей квалифицированных электронных подписей юридическим лицам, ИП и нотариусам займется Удостоверяющий центр ФНС России и его доверенные УЦ.

25.01.2021    2878    mouse187    1       

20 января началась добровольная маркировка молока

Новость Infostart Software Partners Маркет Маркировка

На вебинаре, посвященном введению маркировки молочной продукции, оператор ЦРПТ рассказал о том, как маркировать этот вид продукции.

22.01.2021    3060    Senator_I    15       

ФНС анонсировала масштабную реформу в сфере электронного документооборота

Новость ИТ-новость ФНС

Новая концепция ЭДО предполагает создание новых сервисов и совершенствование нормативной базы, в том числе обеспечивающей межоператорский роуминг.

20.01.2021    2294    ЕленаЧерепнева    0       

Власти планируют ввести лицензирование голосовой связи через интернет

Новость Законодательство ИТ-новость Телекоммуникации Цифровая экономика

13 января Федеральное агентство связи (Россвязь) открыло прием заявок на выполнение работ по «изучению возможности лицензирования интернет-сервисов, осуществляющих голосовые вызовы» – Viber, WhatsApp, Skype и других подобных.

20.01.2021    1991    mouse187    3       

Правила маркировки товаров снова меняются

Новость Законодательство Infostart Software Partners Маркет Маркировка

Правительство в очередной раз скорректировало правила маркировки товаров: обуви, шин, легпрома, фототоваров и духов. Разбираемся, как изменится порядок работы с маркировкой в 2021 году.

18.01.2021    8555    Senator_I    5       

Российские разработчики микроэлектроники получили налоговые льготы

Новость Законодательство ИТ-новость Минфин Налоги

Российские компании-разработчики микроэлектронных устройств и компонентов попали под налоговый маневр для ИТ-сферы. Чтобы воспользоваться налоговыми льготами, нужно пройти регистрацию в специальном реестре.

15.01.2021    2296    user1015646    0