Чем грозит GDPR для российских организаций?

07.05.2018     
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Вера Жарова Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Дата
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
12. herfis 372 10.05.18 12:59 Сейчас в теме
(11) Ты прав. Похоже, про "большинство статей" я погорячился. Выборка оказалась нерепрезентативной :)
В процессе нашел интересное мнение насчет "пересечения" GDPR и "закона Яровой". Суть в том, что начиная исполнять "закон Яровой", еще и все операторы связи автоматически становятся субъектами GDPR в части персональных данных граждан Евросоюза.
11. rujiy_kot 10 10.05.18 12:04 Сейчас в теме
(10) почитал обзоры на других сайтах. Похоже только в статье, на которую ссылается инфостарт есть фраза про хранение интернет-трафика за последние трое суток...
10. herfis 372 10.05.18 11:23 Сейчас в теме
(9) Ничего такого тут не нашел. Смотрел, правда, по диагонали.
Так что похоже, что притянутый за уши вывод. В большинстве статей, освещающих эту новость, торчат волосатые уши большого желания хоть как-то связать ее с пакетом Яровой. Чтобы вызвать максимум реакции по типу (1) и снизить градус возмущения.
9. rujiy_kot 10 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
8. A_Max 18 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
7. capitan 1738 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
6. herfis 372 08.05.18 14:55 Сейчас в теме
(5) Погоди. Почему 152-ФЗ это совсем другая история? На первый взгляд про то же... В чем принципиальная разница?
5. capitan 1738 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
4. nickpugachev 08.05.18 10:23 Сейчас в теме
(3) Вентилятор давно не включался и требует проверки?

по теме - GDPR смотреть еще надо, возможно такая же хрень как и наш 152
Dmitri93; +1 Ответить
3. Gureev 08.05.18 08:15 Сейчас в теме
(2) И какой из них демократичнее? Уйдет ли Гугл из ЕС? Где наши всепропальщики?..
2. nickpugachev 07.05.18 22:28 Сейчас в теме
(1) При чем здесь Яровая? Это тот же наш 152-ФЗ, только в более жестком варианте.
Brawler; A_Max; herfis; AlexGroovy; +4 Ответить 1
1. Поручик 4428 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить 2
Оставьте свое сообщение

См. также

В России готовят внедрение маркировки ювелирных изделий

Новость Законодательство Infostart Software Partners Маркет Маркировка

О планах маркировки ювелирных изделий сообщили представители государственных органов.

сегодня в 13:56    916    Senator_I    2       

В России создадут систему прослеживаемости зерна

Новость Госдума Законодательство ИТ-новость

Проект о внесении изменений в федеральные законы был отправлен на рассмотрение в Государственную Думу.

25.09.2020    5149    Senator_I    6       

ФНС утвердила новую форму декларации по налогу на прибыль

Новость Налог на прибыль Законодательство ИТ-новость Налоги ФНС

Отчетность по налогу на прибыль за 2020 год необходимо будет подавать в соответствии с внесенными изменениями. Текст приказа уже опубликован на официальном портале правовой информации.

25.09.2020    3385    ЕленаЧерепнева    0       

Центробанк изменит порядок ведения кассовых операций

Новость Банки Законодательство Infostart Software Partners Маркет Онлайн-кассы

Одно из ключевых изменений – это внесение уточнений в документ, который регламентирует расчеты с покупателем, которые происходят без участия человека, с использованием автоматических устройств.

24.09.2020    3225    ЕленаЧерепнева    0       

Минэкономразвития предлагает перевести деловой документооборот в электронный вид

Новость Законодательство ИТ-новость Цифровая экономика

Законопроект о переводе делового документооборота в электронный вид включает в себя положения по регулированию механизма конвертации, создания, использования и хранения электронных дубликатов для бумажных версий документов.

22.09.2020    1355    user-programmist    0       

Минтруд расширяет практику сдачи электронной персонифицированной отчетности

Новость Законодательство ИТ-новость Отчетность Цифровая подпись

Опубликован законопроект, который дополнительно ограничивает сдачу бумажной отчетности, а также уточняет использование электронной подписи для отчетов в ПФР и ФСС.

17.09.2020    1436    ЕленаЧерепнева    0       

Единый налоговый платеж хотят распространить на юрлиц и ИП

Новость Законодательство ИТ-новость Минфин Налоги

Российский Минфин намерен разрешить индивидуальным предпринимателям и юрлицам использовать механизм единого налогового платежа. Сейчас этим механизмом пользуются только физлица.

16.09.2020    2451    user1015646    0       

На сайте налоговой службы разместили протокол обмена данными между ОФД и АИС ФНС

Новость Infostart Software Partners Маркет Маркировка Онлайн-кассы ФНС

Документ описывает взаимодействие систем операторов фискальных данных и налоговой службы в соответствии с ФФД 1.05.

15.09.2020    2478    Senator_I    0       

Не опять, а снова. Минпромторг предложил маркировать алкоголь

Новость Законодательство ИТ-новость Маркировка Минпромторг

Руководитель Минпромторга предложил начать маркировать пиво и распространить маркировку в дальнейшем на другие виды алкоголя.

14.09.2020    2172    Senator_I    0       

Министерство связи хочет обязать дата-центры отчитываться об используемых вычислительных ресурсах

Новость Дата-центры ИТ-новость Минкомсвязь

Минкомсвязь предложила собирать данные о мощностях российских дата-центров. По задумке ведомства, провайдеры будут передавать эту информацию Роскомнадзору.

08.09.2020    840    VKuser24342747    0       

Новые правила налоговых проверок: постоянный мониторинг и отмена «палочной» системы

Новость Законодательство ИТ-новость ФНС

В разделе комментариев к законодательству на портале ИТС появились комментарии к новому федеральному закону №248-ФЗ, который устанавливает новые правила проведения налоговых проверок.

04.09.2020    923    ЕленаЧерепнева    2       

В России будет проведен эксперимент по маркировке курительных смесей

Новость Законодательство Infostart Software Partners Маркет Маркировка

Проект соответствующего постановления правительства подготовил Минпромторг.

31.08.2020    1940    Senator_I    3       

В России может появиться маркировка домашних животных

Новость Законодательство Infostart Software Partners Маркет Маркировка

В Министерстве сельского хозяйства разрабатывают проект закона о маркировке домашних животных.

26.08.2020    3018    Senator_I    12       

ФНС анонсировала объединение 2-НДФЛ и 6-НДФЛ

Новость НДФЛ Законодательство ИТ-новость Налоги ФНС

Проект приказа уже опубликован на сайте законодательных инициатив. Скорее всего, начиная с 2021 года, сдавать налоговую отчетность по доходам физических лиц нужно будет по новым правилам.

25.08.2020    1932    ЕленаЧерепнева    10       

Подготовлен проект правил маркировки молочной продукции

Новость Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

Минпромторг разместил на портале правовых актов проект постановления правительства об утверждении сроков поэтапного введения обязательной маркировки в отношении отдельных видов молочной продукции.

24.08.2020    1717    Senator_I    11       

ФФД 1.2: разрабатывается проект об изменении форматов фискальных документов

Новость Законодательство Infostart Software Partners Маркет Маркировка Онлайн-кассы ФНС

Документ описывает дополнительные реквизиты и форматы фискальных документов, обязательных к использованию.

20.08.2020    2708    Senator_I    2       

Стать индивидуальным предпринимателем без визита в ФНС станет еще проще

Новость Законодательство ИТ-новость ФНС Цифровая подпись

Минфин выступил в качестве инициатора изменений в закон о госрегистрации. Предложенная инициатива позволит упростить процесс онлайн-регистрации индивидуальных предпринимателей.

20.08.2020    1181    ЕленаЧерепнева    0       

Утверждена новая форма декларации на имущество

Новость Налог на имущество Законодательство ИТ-новость Налоги ФНС

В связи с изменениями в учете из-за коронавирусной инфекции ФНС России внесла изменения в форму декларации по налогу на имущество. Отчетность по новой форме нужно будет сдавать уже за 2020 год.

18.08.2020    1579    ЕленаЧерепнева    0       

Выпущены методические рекомендации по проведению эксперимента о маркировке воды

Новость Законодательство Infostart Software Partners Маркировка Минпромторг

Минпромторг и Министерство сельского хозяйства утвердили рекомендации по проведению эксперимента о цифровой маркировке бутилированой воды.

13.08.2020    2230    Senator_I    4       

В России создадут единый регистр населения

Новость Законодательство ИТ-новость Минфин Цифровая экономика

Российские власти создадут единый федеральный информационный регистр населения. Проект порядка формирования записей этого регистра представил Минфин.

06.08.2020    1661    user1015646    11       

Появились изменения в приеме карт «Мир»

Новость Законодательство ИТ-новость

Опубликован федеральный закон № 290-ФЗ от 31.07.2020. Документ вносит изменения в закон о защите прав потребителей, а также расширяет круг организаций, которые должны обеспечивать прием для оплаты карт «Мир».

05.08.2020    2002    Senator_I    0       

Принят закон «О цифровых финансовых активах»

Новость Блокчейн Законодательство ИТ-новость Онлайн-торговля Цифровая экономика

Государственная дума в третьем чтении приняла законопроект, определяющий в юридическом поле понятие криптовалюты. Закон вступает в силу с 1 января 2021 года.

31.07.2020    1490    user-programmist    1       

Утверждены новые правила освобождения от штрафов за нарушения применения ККТ

Новость Законодательство ИТ-новость Онлайн-кассы Отчетность ФНС

Новые законодательные нормы существенно упрощают процедуру, в рамках которой можно исправить ошибки, допущенные при приеме наличных денежных средств, и избежать ответственности за данные нарушения.

30.07.2020    1496    ЕленаЧерепнева    0       

Как налоговый маневр отразится на российской ИТ-отрасли

Новость НДС ФОМС, ПФ, ФСС Законодательство ИТ-новость Налоги

Налоговый маневр для ИТ-отрасли сильно изменит российский рынок высоких технологий. Нормы нового законопроекта неоднозначны, и вызывают широкую общественную дискуссию.

29.07.2020    1395    VKuser24342747    0