Чем грозит GDPR для российских организаций?

07.05.2018     
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Vera Zharova Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Дата
1. Поручик 4428 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить 2
2. nickpugachev 07.05.18 22:28 Сейчас в теме
(1) При чем здесь Яровая? Это тот же наш 152-ФЗ, только в более жестком варианте.
Brawler; A_Max; herfis; AlexGroovy; +4 Ответить 1
3. Gureev 08.05.18 08:15 Сейчас в теме
(2) И какой из них демократичнее? Уйдет ли Гугл из ЕС? Где наши всепропальщики?..
4. nickpugachev 08.05.18 10:23 Сейчас в теме
(3) Вентилятор давно не включался и требует проверки?

по теме - GDPR смотреть еще надо, возможно такая же хрень как и наш 152
Dmitri93; +1 Ответить
5. capitan 1734 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
6. herfis 372 08.05.18 14:55 Сейчас в теме
(5) Погоди. Почему 152-ФЗ это совсем другая история? На первый взгляд про то же... В чем принципиальная разница?
7. capitan 1734 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
8. A_Max 18 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
9. rujiy_kot 10 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
10. herfis 372 10.05.18 11:23 Сейчас в теме
(9) Ничего такого тут не нашел. Смотрел, правда, по диагонали.
Так что похоже, что притянутый за уши вывод. В большинстве статей, освещающих эту новость, торчат волосатые уши большого желания хоть как-то связать ее с пакетом Яровой. Чтобы вызвать максимум реакции по типу (1) и снизить градус возмущения.
11. rujiy_kot 10 10.05.18 12:04 Сейчас в теме
(10) почитал обзоры на других сайтах. Похоже только в статье, на которую ссылается инфостарт есть фраза про хранение интернет-трафика за последние трое суток...
12. herfis 372 10.05.18 12:59 Сейчас в теме
(11) Ты прав. Похоже, про "большинство статей" я погорячился. Выборка оказалась нерепрезентативной :)
В процессе нашел интересное мнение насчет "пересечения" GDPR и "закона Яровой". Суть в том, что начиная исполнять "закон Яровой", еще и все операторы связи автоматически становятся субъектами GDPR в части персональных данных граждан Евросоюза.
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
Оставьте свое сообщение

См. также

В России создадут систему прослеживаемости зерна

Новость Госдума Законодательство ИТ-новость

Проект о внесении изменений в федеральные законы был отправлен на рассмотрение в Государственную Думу.

25.09.2020    4577    Senator_I    3       

ФНС утвердила новую форму декларации по налогу на прибыль

Новость Налог на прибыль Законодательство ИТ-новость Налоги ФНС

Отчетность по налогу на прибыль за 2020 год необходимо будет подавать в соответствии с внесенными изменениями. Текст приказа уже опубликован на официальном портале правовой информации.

25.09.2020    3144    ЕленаЧерепнева    0       

Центробанк изменит порядок ведения кассовых операций

Новость Банки Законодательство Infostart Software Partners Маркет Онлайн-кассы

Одно из ключевых изменений – это внесение уточнений в документ, который регламентирует расчеты с покупателем, которые происходят без участия человека, с использованием автоматических устройств.

24.09.2020    2751    ЕленаЧерепнева    0       

Минэкономразвития предлагает перевести деловой документооборот в электронный вид

Новость Законодательство ИТ-новость Цифровая экономика

Законопроект о переводе делового документооборота в электронный вид включает в себя положения по регулированию механизма конвертации, создания, использования и хранения электронных дубликатов для бумажных версий документов.

22.09.2020    1230    user-programmist    0       

Минтруд расширяет практику сдачи электронной персонифицированной отчетности

Новость Законодательство ИТ-новость Отчетность Цифровая подпись

Опубликован законопроект, который дополнительно ограничивает сдачу бумажной отчетности, а также уточняет использование электронной подписи для отчетов в ПФР и ФСС.

17.09.2020    1361    ЕленаЧерепнева    0       

Единый налоговый платеж хотят распространить на юрлиц и ИП

Новость Законодательство ИТ-новость Минфин Налоги

Российский Минфин намерен разрешить индивидуальным предпринимателям и юрлицам использовать механизм единого налогового платежа. Сейчас этим механизмом пользуются только физлица.

16.09.2020    2387    user1015646    0       

На сайте налоговой службы разместили протокол обмена данными между ОФД и АИС ФНС

Новость Infostart Software Partners Маркет Маркировка Онлайн-кассы ФНС

Документ описывает взаимодействие систем операторов фискальных данных и налоговой службы в соответствии с ФФД 1.05.

15.09.2020    2346    Senator_I    0       

Не опять, а снова. Минпромторг предложил маркировать алкоголь

Новость Законодательство ИТ-новость Маркировка Минпромторг

Руководитель Минпромторга предложил начать маркировать пиво и распространить маркировку в дальнейшем на другие виды алкоголя.

14.09.2020    2116    Senator_I    0       

Министерство связи хочет обязать дата-центры отчитываться об используемых вычислительных ресурсах

Новость Дата-центры ИТ-новость Минкомсвязь

Минкомсвязь предложила собирать данные о мощностях российских дата-центров. По задумке ведомства, провайдеры будут передавать эту информацию Роскомнадзору.

08.09.2020    770    VKuser24342747    0       

Новые правила налоговых проверок: постоянный мониторинг и отмена «палочной» системы

Новость Законодательство ИТ-новость ФНС

В разделе комментариев к законодательству на портале ИТС появились комментарии к новому федеральному закону №248-ФЗ, который устанавливает новые правила проведения налоговых проверок.

04.09.2020    897    ЕленаЧерепнева    2       

В России будет проведен эксперимент по маркировке курительных смесей

Новость Законодательство Infostart Software Partners Маркет Маркировка

Проект соответствующего постановления правительства подготовил Минпромторг.

31.08.2020    1870    Senator_I    3       

В России может появиться маркировка домашних животных

Новость Законодательство Infostart Software Partners Маркет Маркировка

В Министерстве сельского хозяйства разрабатывают проект закона о маркировке домашних животных.

26.08.2020    2551    Senator_I    12       

ФНС анонсировала объединение 2-НДФЛ и 6-НДФЛ

Новость НДФЛ Законодательство ИТ-новость Налоги ФНС

Проект приказа уже опубликован на сайте законодательных инициатив. Скорее всего, начиная с 2021 года, сдавать налоговую отчетность по доходам физических лиц нужно будет по новым правилам.

25.08.2020    1854    ЕленаЧерепнева    10       

Подготовлен проект правил маркировки молочной продукции

Новость Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

Минпромторг разместил на портале правовых актов проект постановления правительства об утверждении сроков поэтапного введения обязательной маркировки в отношении отдельных видов молочной продукции.

24.08.2020    1654    Senator_I    11       

ФФД 1.2: разрабатывается проект об изменении форматов фискальных документов

Новость Законодательство Infostart Software Partners Маркет Маркировка Онлайн-кассы ФНС

Документ описывает дополнительные реквизиты и форматы фискальных документов, обязательных к использованию.

20.08.2020    2636    Senator_I    2       

Стать индивидуальным предпринимателем без визита в ФНС станет еще проще

Новость Законодательство ИТ-новость ФНС Цифровая подпись

Минфин выступил в качестве инициатора изменений в закон о госрегистрации. Предложенная инициатива позволит упростить процесс онлайн-регистрации индивидуальных предпринимателей.

20.08.2020    1149    ЕленаЧерепнева    0       

Утверждена новая форма декларации на имущество

Новость Налог на имущество Законодательство ИТ-новость Налоги ФНС

В связи с изменениями в учете из-за коронавирусной инфекции ФНС России внесла изменения в форму декларации по налогу на имущество. Отчетность по новой форме нужно будет сдавать уже за 2020 год.

18.08.2020    961    ЕленаЧерепнева    0       

Выпущены методические рекомендации по проведению эксперимента о маркировке воды

Новость Законодательство Infostart Software Partners Маркировка Минпромторг

Минпромторг и Министерство сельского хозяйства утвердили рекомендации по проведению эксперимента о цифровой маркировке бутилированой воды.

13.08.2020    2145    Senator_I    4       

В России создадут единый регистр населения

Новость Законодательство ИТ-новость Минфин Цифровая экономика

Российские власти создадут единый федеральный информационный регистр населения. Проект порядка формирования записей этого регистра представил Минфин.

06.08.2020    1623    user1015646    11       

Появились изменения в приеме карт «Мир»

Новость Законодательство ИТ-новость

Опубликован федеральный закон № 290-ФЗ от 31.07.2020. Документ вносит изменения в закон о защите прав потребителей, а также расширяет круг организаций, которые должны обеспечивать прием для оплаты карт «Мир».

05.08.2020    1936    Senator_I    0       

Принят закон «О цифровых финансовых активах»

Новость Блокчейн Законодательство ИТ-новость Онлайн-торговля Цифровая экономика

Государственная дума в третьем чтении приняла законопроект, определяющий в юридическом поле понятие криптовалюты. Закон вступает в силу с 1 января 2021 года.

31.07.2020    1434    user-programmist    1       

Утверждены новые правила освобождения от штрафов за нарушения применения ККТ

Новость Законодательство ИТ-новость Онлайн-кассы Отчетность ФНС

Новые законодательные нормы существенно упрощают процедуру, в рамках которой можно исправить ошибки, допущенные при приеме наличных денежных средств, и избежать ответственности за данные нарушения.

30.07.2020    1430    ЕленаЧерепнева    0       

Как налоговый маневр отразится на российской ИТ-отрасли

Новость НДС ФОМС, ПФ, ФСС Законодательство ИТ-новость Налоги

Налоговый маневр для ИТ-отрасли сильно изменит российский рынок высоких технологий. Нормы нового законопроекта неоднозначны, и вызывают широкую общественную дискуссию.

29.07.2020    1362    VKuser24342747    0       

Правительство хочет разрешить в регуляторных песочницах свободный доступ к тайне переписки

Новость Безопасность Законодательство ИТ-новость

Компании, работающие в экспериментальных правовых режимах, смогут обрабатывать персональные данные россиян без получения предварительного согласия гражданина.

28.07.2020    1591    VKuser24342747    0