Чем грозит GDPR для российских организаций?

07.05.2018     
С 25 мая 2018 года в ЕС вступают в силу новые требования по охране персональных данных (GDPR). Чем это грозит для российских организаций, имеющих европейских партнеров? Какие изменения необходимы для работы в таких условиях?

Важность проблемы

Новые нормы по охране персональных данных вступают в силу уже в этом месяце и коснутся всех игроков на европейском рынке, в том числе и иностранных компаний. GDPR также распространяется на территорию Великобритании до того момента, как она окончательно покинет ЕС.

То есть нет разницы, где находится ваша организация – если производится обработка и хранение данных, имеющих отношение к резидентам Европейского союза, то вы попадаете под новый регламент.

General Data Privacy Regulations (GDPR) налагает на компании определенное количество требований, за невыполнение которых следует применение санкций. Основное из обязательств – необходимость в течении 72 часов уведомлять контролирующие органы об утечке или хищении персональных данных. В такой ситуации личная информация считается скомпрометированной и попытки утаить этот факт влекут наложение штрафа.

Из плюсов GDPR – теперь организациям не нужно рассылать уведомления о проводимых операциях в каждый местный орган по защите персональной информации. Раньше эти мероприятия вызывали сложности, так как в каждой стране предъявляются свои собственные требования к оформлению. С 25 мая будет достаточно одного договора типовой формы и внутренних правил по ведению деятельности по обработке и хранению персональных данных.

Что защищает GDPR

Новый регламент коснется всех данных со сведениями об организациях и физических лицах, в том числе и информации маркетингового характера. К хранению последней у многих компаний сложилось отношение менее требовательное, чем к персональным данным медицинского или финансового рода.

Регулирование нормами GDPR затронет обработку персональных данных, которые связаны:
  • с предложением продажи товаров и услуг гражданам Европейского союза;
  • отслеживанием поведения пользователей (маркетинговые действия, мониторинг в социальных сетях и т. п.).

Изменения коснутся и пользовательских соглашений – теперь они должны стать удобными для чтения и быть написаны на простом понятном языке. Кроме того, пользователи смогут легко отзывать свое согласие на обработку данных и компании будут обязаны такие сведения стереть (право получило название Data Erasure).

Еще один важный момент, на который нужно обратить внимание – требование по обеспечению защиты данных пользователей еще на стадии разработки продукта. Теперь компании должны закладывать конфиденциальность изначально в сам дизайн ПО.

Введение штрафов

Штрафы за нарушение протокола GDPR установлены очень приличные, максимальная сумма доходит до 20 млн долларов либо 4% с оборота денежных средств организации (выбирают наибольшее значение). Такие санкции могут наложить за крупные нарушения, например, такие как:
  • обработка персональной информации без получения согласия пользователей;
  • дискредитация конфиденциальных данных;
  • нарушение требований, предъявляемых к дизайну продукта.

В новых нормах GDPR заложен гибкий подход к штрафам, предполагающий несколько уровней. Эти правила будут применяться и к облачным сервисам.

Говоря о российском бизнесе, введение требований GDPR коснется в первую очередь:
  • финансовых компаний;
  • туристического бизнеса;
  • ИТ-компаний;
  • компаний-перевозчиков.

Готовы ли они к таким изменениям? С того момента, как нормы протокола вступят в силу, у компаний будет всего лишь 72 часа для того, чтобы передать контроллерам информацию о бреши в системе безопасности. Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Автор:
Vera Zharova Аналитик


Комментарии
В избранное Подписаться на ответы Сортировка: Рейтинг 1-го уровня
5. capitan 1733 08.05.18 14:44 Сейчас в теме
Оставлю в стороне Юрий Гуреев (Gureev). У меня есть подозрение, что он просто пишет здесь патриотические тексты.
А к двум другим участникам есть вопросы.
Хотя бы вкратце читали требования GDPR ?
http://bfy.tw/I1jP
По сути это на 80% требование обеспечения шифрования ПД, что по сути очень даже неплохо.

Упомянутые всуе закон Яровой и 152-ФЗ совсем другая история, с тем же успехом можно ПДД назвать, у него две буквы похожи )
1. Поручик 4429 07.05.18 19:30 Сейчас в теме
Кто-то плевался в закон Яровой, не?
корум; +1 2 Ответить 2
9. rujiy_kot 10 10.05.18 09:56 Сейчас в теме
Поэтому организациям придется хранить полную копию интернет-трафика как минимум за последние трое суток.


Это прописано в GDPR? Или это логический вывод?
7. capitan 1733 08.05.18 15:08 Сейчас в теме
(6)Потому что в GDPR нет жестких ограничений на ПО и формат шифрования - это принципиальная разница
13. profiset 27.07.18 12:23 Сейчас в теме
Может кому будет полезно, бесплатный онлайн конструктор с помощью https://profiset.org/gdpr/ вы можете бесплатно и всего за несколько минут сгенерировать политику конфиденциальности в соответствии с требованиями GDPR для своего сайта , блога или мобильного приложения.
8. A_Max 18 08.05.18 17:05 Сейчас в теме
152 тоже нетничего про шифрование, только про доступ. Это именно что одного поля ягоды.
https://habr.com/company/plesk/blog/354386/
https://habr.com/company/plesk/blog/354494/
ну и сами правила почитайте
Оставьте свое сообщение

См. также

Минэкономразвития предлагает перевести деловой документооборот в электронный вид

Новость Законодательство ИТ-новость Цифровая экономика

Законопроект о переводе делового документооборота в электронный вид включает в себя положения по регулированию механизма конвертации и создания, использования и хранения электронных дубликатов для бумажных версий документов.

сегодня в 11:07    431    user-programmist    0       

Минтруд расширяет практику сдачи электронной персонифицированной отчетности

Новость Законодательство ИТ-новость Отчетность Цифровая подпись

Опубликован законопроект, который дополнительно ограничивает сдачу бумажной отчетности, а также уточняет использование электронной подписи для отчетов в ПФР и ФСС.

17.09.2020    1236    ЕленаЧерепнева    0       

Единый налоговый платеж хотят распространить на юрлиц и ИП

Новость Законодательство ИТ-новость Минфин Налоги

Российский Минфин намерен разрешить индивидуальным предпринимателям и юрлицам использовать механизм единого налогового платежа. Сейчас этим механизмом пользуются только физлица.

16.09.2020    2079    user1015646    0       

На сайте налоговой службы разместили протокол обмена данными между ОФД и АИС ФНС

Новость Infostart Software Partners Маркет Маркировка Онлайн-кассы ФНС

Документ описывает взаимодействие систем операторов фискальных данных и налоговой службы в соответствии с ФФД 1.05.

15.09.2020    2125    Senator_I    0       

Не опять, а снова. Минпромторг предложил маркировать алкоголь

Новость Законодательство ИТ-новость Маркировка Минпромторг

Руководитель Минпромторга предложил начать маркировать пиво и распространить маркировку в дальнейшем на другие виды алкоголя.

14.09.2020    2004    Senator_I    0       

Министерство связи хочет обязать дата-центры отчитываться об используемых вычислительных ресурсах

Новость Дата-центры ИТ-новость Минкомсвязь

Минкомсвязь предложила собирать данные о мощностях российских дата-центров. По задумке ведомства, провайдеры будут передавать эту информацию Роскомнадзору.

08.09.2020    712    VKuser24342747    0       

Новые правила налоговых проверок: постоянный мониторинг и отмена «палочной» системы

Новость Законодательство ИТ-новость ФНС

В разделе комментариев к законодательству на портале ИТС появились комментарии к новому федеральному закону №248-ФЗ, который устанавливает новые правила проведения налоговых проверок.

04.09.2020    835    ЕленаЧерепнева    2       

В России будет проведен эксперимент по маркировке курительных смесей

Новость Законодательство Infostart Software Partners Маркет Маркировка

Проект соответствующего постановления правительства подготовил Минпромторг.

31.08.2020    1768    Senator_I    3       

В России может появиться маркировка домашних животных

Новость Законодательство Infostart Software Partners Маркет Маркировка

В Министерстве сельского хозяйства разрабатывают проект закона о маркировке домашних животных.

26.08.2020    1990    Senator_I    12       

ФНС анонсировала объединение 2-НДФЛ и 6-НДФЛ

Новость НДФЛ Законодательство ИТ-новость Налоги ФНС

Проект приказа уже опубликован на сайте законодательных инициатив. Скорее всего, начиная с 2021 года, сдавать налоговую отчетность по доходам физических лиц нужно будет по новым правилам.

25.08.2020    1779    ЕленаЧерепнева    10       

Подготовлен проект правил маркировки молочной продукции

Новость Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

Минпромторг разместил на портале правовых актов проект постановления правительства об утверждении сроков поэтапного введения обязательной маркировки в отношении отдельных видов молочной продукции.

24.08.2020    1554    Senator_I    11       

ФФД 1.2: разрабатывается проект об изменении форматов фискальных документов

Новость Законодательство Infostart Software Partners Маркет Маркировка Онлайн-кассы ФНС

Документ описывает дополнительные реквизиты и форматы фискальных документов, обязательных к использованию.

20.08.2020    2479    Senator_I    2       

Стать индивидуальным предпринимателем без визита в ФНС станет еще проще

Новость Законодательство ИТ-новость ФНС Цифровая подпись

Минфин выступил в качестве инициатора изменений в закон о госрегистрации. Предложенная инициатива позволит упростить процесс онлайн-регистрации индивидуальных предпринимателей.

20.08.2020    1066    ЕленаЧерепнева    0       

Утверждена новая форма декларации на имущество

Новость Налог на имущество Законодательство ИТ-новость Налоги ФНС

В связи с изменениями в учете из-за коронавирусной инфекции ФНС России внесла изменения в форму декларации по налогу на имущество. Отчетность по новой форме нужно будет сдавать уже за 2020 год.

18.08.2020    917    ЕленаЧерепнева    0       

Выпущены методические рекомендации по проведению эксперимента о маркировке воды

Новость Законодательство Infostart Software Partners Маркировка Минпромторг

Минпромторг и Министерство сельского хозяйства утвердили рекомендации по проведению эксперимента о цифровой маркировке бутилированой воды.

13.08.2020    2091    Senator_I    4       

В России создадут единый регистр населения

Новость Законодательство ИТ-новость Минфин Цифровая экономика

Российские власти создадут единый федеральный информационный регистр населения. Проект порядка формирования записей этого регистра представил Минфин.

06.08.2020    1553    user1015646    11       

Появились изменения в приеме карт «Мир»

Новость Законодательство ИТ-новость

Опубликован федеральный закон № 290-ФЗ от 31.07.2020. Документ вносит изменения в закон о защите прав потребителей, а также расширяет круг организаций, которые должны обеспечивать прием для оплаты карт «Мир».

05.08.2020    1855    Senator_I    0       

Принят закон «О цифровых финансовых активах»

Новость Блокчейн Законодательство ИТ-новость Онлайн-торговля Цифровая экономика

Государственная дума в третьем чтении приняла законопроект, определяющий в юридическом поле понятие криптовалюты. Закон вступает в силу с 1 января 2021 года.

31.07.2020    1361    user-programmist    1       

Утверждены новые правила освобождения от штрафов за нарушения применения ККТ

Новость Законодательство ИТ-новость Онлайн-кассы Отчетность ФНС

Новые законодательные нормы существенно упрощают процедуру, в рамках которой можно исправить ошибки, допущенные при приеме наличных денежных средств, и избежать ответственности за данные нарушения.

30.07.2020    1365    ЕленаЧерепнева    0       

Как налоговый маневр отразится на российской ИТ-отрасли

Новость НДС ФОМС, ПФ, ФСС Законодательство ИТ-новость Налоги

Налоговый маневр для ИТ-отрасли сильно изменит российский рынок высоких технологий. Нормы нового законопроекта неоднозначны, и вызывают широкую общественную дискуссию.

29.07.2020    1293    VKuser24342747    0       

Правительство хочет разрешить в регуляторных песочницах свободный доступ к тайне переписки

Новость Безопасность Законодательство ИТ-новость

Компании, работающие в экспериментальных правовых режимах, смогут обрабатывать персональные данные россиян без получения предварительного согласия гражданина.

28.07.2020    1514    VKuser24342747    0       

Минпромторг предлагает провести эксперимент по маркировке алкоголя RFID-метками

Новость ЕГАИС Законодательство Infostart Software Partners Маркет Маркировка Минпромторг

На портале публикации правовых актов появился документ о проведении с 1 января по 1 июля 2021 года пилотного проекта по маркировке алкогольной продукции радиочастотными метками.

27.07.2020    2755    Senator_I    18       

Министерство финансов планирует ужесточить контроль за применением ККТ

Новость Законодательство ИТ-новость Минфин Онлайн-кассы

Инициировано внесение изменений в законодательство, регулирующее контроль за использованием контрольно-кассовой техники. Ожидается введение новых видов проверок и увеличение штрафов для нарушителей.

24.07.2020    2158    ЕленаЧерепнева    0       

Смягчены условия блокировки счетов при неуплате взносов в ПФР

Новость ФОМС, ПФ, ФСС Законодательство ИТ-новость Налоги

С 31 июля 2020 года вступает в силу федеральный закон, который не позволит взыскивать недоимки в ПФР через суд, если общая сумма задолженности в Пенсионный фонд не превышает 3000 рублей.

24.07.2020    1920    ЕленаЧерепнева    0