Чем грозит GDPR для российских организаций?

07.05.2018      14673
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Древо развёрнутое
Свернуть все
1. Поручик 4595 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить
2. nickpugachev 07.05.18 22:28 Сейчас в теме
(1) При чем здесь Яровая? Это тот же наш 152-ФЗ, только в более жестком варианте.
Brawler; A_Max; herfis; AlexGroovy; +4 Ответить
3. Gureev 08.05.18 08:15 Сейчас в теме
(2) И какой из них демократичнее? Уйдет ли Гугл из ЕС? Где наши всепропальщики?..
4. nickpugachev 08.05.18 10:23 Сейчас в теме
(3) Вентилятор давно не включался и требует проверки?

по теме - GDPR смотреть еще надо, возможно такая же хрень как и наш 152
Dmitri93; +1 Ответить
5. capitan 2258 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
Kochergov; +1 Ответить
6. herfis 458 08.05.18 14:55 Сейчас в теме
(5) Погоди. Почему 152-ФЗ это совсем другая история? На первый взгляд про то же... В чем принципиальная разница?
7. capitan 2258 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
8. A_Max 19 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
9. rujiy_kot 11 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
10. herfis 458 10.05.18 11:23 Сейчас в теме
(9) Ничего такого тут не нашел. Смотрел, правда, по диагонали.
Так что похоже, что притянутый за уши вывод. В большинстве статей, освещающих эту новость, торчат волосатые уши большого желания хоть как-то связать ее с пакетом Яровой. Чтобы вызвать максимум реакции по типу (1) и снизить градус возмущения.
11. rujiy_kot 11 10.05.18 12:04 Сейчас в теме
(10) почитал обзоры на других сайтах. Похоже только в статье, на которую ссылается инфостарт есть фраза про хранение интернет-трафика за последние трое суток...
12. herfis 458 10.05.18 12:59 Сейчас в теме
(11) Ты прав. Похоже, про "большинство статей" я погорячился. Выборка оказалась нерепрезентативной :)
В процессе нашел интересное мнение насчет "пересечения" GDPR и "закона Яровой". Суть в том, что начиная исполнять "закон Яровой", еще и все операторы связи автоматически становятся субъектами GDPR в части персональных данных граждан Евросоюза.
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
14. пользователь 27.07.18 12:26
Сообщение было скрыто модератором.
...
Оставьте свое сообщение

См. также

Для микропредприятий утвержден новый порядок проведения СОУТ

Новость ИТ-новость

Минтруд утвердил особенности проведения специальной оценки условий труда (СОУТ) для микропредприятий, в том числе ИП. Приказ вступает в силу 1 марта 2023 года и действует до 1 марта 2029 года.

вчера в 09:30    753    joi411    0       

Минцифры добавит несколько новых классов российского ПО

Новость Импортозамещение ИТ-новость

Ведомство готовит изменения в классификатор отечественного ПО – будет добавлен дополнительный раздел и новые классы. Некоторые существующие классы программ будут удалены из реестра.

02.12.2022    824    VKuser24342747    0       

Утверждены требования к подтверждению уничтожения персональных данных

Новость ИТ-новость

28 ноября Минюст зарегистрировал приказ Роскомнадзора, устанавливающий на ближайшие шесть лет требования к уничтожению персональных данных работников.

02.12.2022    837    user1816563    5       

Для резидентов и нерезидентов обновят правила расчета наличными

Новость ИТ-новость Минфин

Минфин подготовил новые правила по расчетам наличными средствами между резидентами и нерезидентами, чтобы упростить бизнесу проведение сделок.

01.12.2022    793    joi411    0       

С 2023 года вступят в силу обновленные правила регистрации страхователей

Новость Страхование ИТ-новость

Минтруд подготовил новый общий порядок регистрации и снятия с учета страхователей в Социальном фонде России с 1 января 2023 года. Новый порядок разработан в связи с объединением Пенсионного фонда и Фонда социального страхования.

30.11.2022    1008    joi411    0       

Минтруд разрешит самозанятым и ИП самостоятельно определять размер больничных

Новость Страхование ИТ-новость

Министерство готовит изменения в модель добровольного социального страхования на случай временной нетрудоспособности. Она позволит самозанятым получать пособие в случае болезней или травм.

29.11.2022    849    VKuser24342747    0       

ФНС разъяснила правила учета первичных документов с иностранной электронной подписью

Новость Бухучет ИТ-новость ФНС

Ведомство объяснило, в каких случаях зарубежная электронная подпись может быть признана простой или усиленной, а также можно ли принимать к учету документы с такой подписью.

25.11.2022    1097    VKuser24342747    0       

Для внутренних аудиторов установят новый профессиональный стандарт

Новость Аудит и бухгалтерские услуги, юриспруденция ИТ-новость

Минтруд подготовил новый профессиональный стандарт для внутренних аудиторов взамен действующего с 2015 года.

24.11.2022    1154    joi411    0       

Правительство вводит новые льготы по налогу на прибыль владельцам интеллектуальной собственности

Новость Налог на прибыль Infostart Software Partners ИТ-новость Налоги

Минэкономразвития подготовило обновленные правила предоставления льгот по налогу на прибыль организациям, представляющим по лицензионным договорам права пользования результатами интеллектуальной деятельности (РИД).

23.11.2022    900    joi411    0       

Госдума рассмотрит новые льготы для разработчиков программного обеспечения

Новость Infostart Software Partners ИТ-новость Минфин Налоги

Минфин предложил предоставить льготы по НДС для программ, которые не включены в реестр российского ПО, но используются для других целей, например, научных или военных.

21.11.2022    1429    VKuser24342747    0       

Госдума одобрила несколько изменений налогового законодательства

Новость ИТ-новость Налоги

Поправки затронули освобождение от НДФЛ, предоставление льгот по уплате НДС и налога на прибыль, а также полномочия государственных органов по налоговому контролю.

18.11.2022    1346    VKuser24342747    1       

Обзор мер поддержки предпринимателей при проведении частичной мобилизации

Новость ИТ-новость Налоги

В результате издания Указа № 647 Об объявлении частичной мобилизации в РФ, правительство за полтора месяца разработало и приняло ряд документов по обеспечению функционирования российской экономики и поддержке предприятий с мобилизованными сотрудниками. Мы подготовили обзор этих мер.

18.11.2022    1160    joi411    0       

Ozon добавил специальный раздел для маркированных товаров

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

Новая витрина маркетплейса приурочена ко Всемирному дню качества. На ней представлена только легальная продукция, на которую нанесены коды «Честного знака».

17.11.2022    815    VKuser24342747    0       

«Честный знак» рассказал, как работать с маркированной водой через ЭДО

Новость Infostart Software Partners ИТ-новость Маркет Маркировка

Организация напоминает, что с 1 ноября передавать данные о продаже упакованной воды можно только через операторов электронного документооборота (ЭДО). Эксперты системы маркировки объяснили детали процесса.

16.11.2022    1409    VKuser24342747    3       

Минфин разработал новые правила для платежных поручений по налогам, сборам и взносам

Новость ИТ-новость Налоги

Новые правила разработаны в связи с переходом в 2023 году на уплату большей части налогов, сборов и взносов единым налоговым платежом (ЕНП) на единый налоговый счет (ЕНС).

15.11.2022    1177    joi411    0       

Налоговые ведомства продолжают переход на новую систему управления

Новость ИТ-новость ФНС

Региональные инспекции внедряют двухуровневую систему, которая позволит налогоплательщикам обращаться в любой офис ведомства. Рассматривать жалобы будет межрегиональная структура.

11.11.2022    891    VKuser24342747    0       

ФНС запустила страницу со списком всех льгот для мобилизованных

Новость ИТ-новость Налоги ФНС

На специальной промостранице на сайте ведомства размещен перечень налоговых льгот для мобилизованных граждан с условиями и сроками предоставления, а также правовые документы.

09.11.2022    804    VKuser24342747    0       

«Честный знак» интегрирован с ЕГАИС для упрощения маркировки пива

Новость ЕГАИС Infostart Software Partners ИТ-новость Маркет Маркировка

ЦРПТ сообщили, что протестировали взаимодействие двух систем и провели первый обмен сведениями. Интеграция уменьшит объем данных, которые должны передавать продавцы и поставщики пивной продукции.

08.11.2022    969    VKuser24342747    0       

ФНС утвердила новую форму отчета 6-НДФЛ с 2023 года

Новость ИТ-новость Налоги ФНС

С 1 января 2023 года вступают в силу изменения НК РФ о переходе на уплату налогов единым налоговым платежом не позднее 28 числа месяца, следующего за месяцем начисления. В связи с этим ФНС утвердила поправки в форму отчета 6-НДФЛ.

07.11.2022    1043    joi411    0       

ФНС утвердила новые формы объединенной отчетности по страховым взносам

Новость Infostart Software Partners ИТ-новость Маркет ФНС

С 1 марта 2023 года вступает в силу закон, который предусматривает введение объединенной отчетности по страховым взносам. В связи с этим ФНС утвердила новые формы расчета по страховым взносам и персонифицированных сведений.

01.11.2022    965    joi411    1       

ФНС рассказала, как составить отчет о прослеживаемых товарах при реорганизации

Новость ИТ-новость Отчетность ФНС

В службе пояснили, как предоставить отчет об операциях с товарами, подлежащими прослеживаемости, и какие коды нужно указывать в графах документа.

31.10.2022    963    VKuser24342747    0       

Госдума рассмотрит изменение правил выплаты отпускных

Новость Законодательство ИТ-новость

В парламент внесен законопроект с поправками в Трудовой кодекс. В случае одобрения документа будут изменены сроки выплаты отпускного пособия.

28.10.2022    1298    VKuser24342747    3       

Объектам КИИ запретили закупать зарубежное ПО даже при отсутствии аналогов

Новость Законодательство Импортозамещение ИТ-новость

Объекты критической информационной инфраструктур (КИИ) больше не смогут приобретать иностранное ПО. Если у него нет полноценного российского аналога, компании придется приобрести несколько отечественных решений.

27.10.2022    1293    VKuser24342747    0       

Минцифры напомнило ИТ-компаниям о необходимости раскрыть налоговую тайну

Новость ИТ-новость ФНС

Чтобы сохранить аккредитацию, организации следует до конца октября направить в ФНС согласие на раскрытие налоговой тайны. В противном случае юрлицо будет исключено из реестра.

25.10.2022    1316    VKuser24342747    4       

Минцифры рассказало, как получить аккредитацию в этом году

Новость ИТ-новость ФНС

Ведомство сообщило, как предоставить сведения о средней зарплате сотрудников, и какие компании освобождены от этого требования. Также министерство создало сервис для проверки наличия аккредитации у организации. 

20.10.2022    1418    VKuser24342747    1