Защита персональных данных: насколько вы подготовлены

В полном непредвиденных ситуаций мире для успехи долгосрочного успеха компаниям должен выстраивать инфраструктуру, обеспечивающую чувствительность и устойчивость к рискам. Соблюдение требований законодательства по защите персональных данных является неотъемлемой частью комплаенса, потому способствует своевременному выявлению регуляторных рисков и принятию соответствующих решений по их минимизации.

25 мая 2018 лета вступает в силу Общий церемониал по защите персональных данных (Церемониал, GDPR). Действие Регламента направлено на защиту персональных данных физических лиц и требует принятия дополнительных мер для обеспечения их безопасности.

Многие концепции GDPR основываются на положениях действующей Директивы (Data Protection Directive), поэтому если вы придерживаетесь действующего законодательства, то большинство из подходов останутся неизменными и станут основой для внедрения соответствующих изменений. Но все же Церемониал включает и нововведения, посредь которых крупные штрафы за нарушение законодательства.

Итак, с чего начать? В первую караван должен уготовать, применяется ли Церемониал к вашей компании. Спустя Время проанализируйте, какие талант вы обрабатываете, какие системы сбора, хранения и обработки персональных данных вы используете. Исходя из этого, оцените риски и обозначьте для себя ваши проблемные точки (red flags).  Следующий шаг — это разрабатывание и инъекция внутренних дипломат по защите персональных данных, что включает в себя: разработку внутренних документов, направление уполномоченного лица и сообщение сотрудников о порядке обращения с персональными данными (приобщение с внутренними процедурами, осуществление плановых тренингов, пр.).

Регламент уже вызвал много противоречий и поднял ряд вопросов, и вотан из самых важных — это, разумеется, какие документы необходимы для соблюдения требований GDPR.

Если вы используете социальные сети и мессенджеры, то уже что и говорить видели всплывающие окна с уведомлениями о смене правил компании и запросами на ваше согласие. Но обильно ли таких уведомлений для выполнения требований нового законодательства?

В соответствии с Регламентом в компании должен быть утвержден ряд документов, решающий внутренние процессы в части защиты персональных данных. Курс по защите персональных данных является основным внутренним документом компании. Её наличие является огромным преимуществом, потому позволяет сотрудникам вашей компании быть осведомлёнными и надлежащим образом осуществлять запросы Регламента. Курс регулирует процесс обработки персональных данных и включает основные элементы такие, как:

  • цель (т.е. для чего предназначена настоящая курс в компании);
  • основные термины (например, персональные талант и их категории);
  • принципы и цель обработки (часть политики, отвечающая на вопрос, в рамках какой деятельности компании осуществляется подготовка и культивация персональных данных);
  • ответственные и их дело (например, направление ответственного сотрудника или же воспроизведение функционала на аутсорсинг);
  • контроль по соблюдению политики (устанавливает необходимые мероприятия, принимающиеся компанией для соблюдения законодательства).

Не менее значимым является согласие на обработку персональных данных. В соответствии с пунктом 11 статьи 4 Регламента согласие субъекта персональных данных означает любое предоставленное по своему усмотрению, конкретное и однозначное инструктаж желания субъекта персональных данных, путем которого он или она заявляет или четким утвердительным действием дает согласие на обработку своих персональных данных.

Еще вотан расписка — это оповещание о конфиденциальности, например, телеграмма, публикуемое на вашем сайте, которое простыми словами объясняет, каким образом вы обрабатываете персональные талант ваших клиентов и третьих лиц.

Среди остальных обязательных документов Церемониал предусматривает: оповещание о конфиденциальности для сотрудников, курс о хранении персональных данных (описывает процесс хранения данных, сроки и каким образом талант будут удалены); каталог персональных данных, оповещание о нарушении и пр.

Законодатель равно как устанавливает опись документов, необходимых при определенных обстоятельствах, например, стандартные договорные положения для передачи персональных данных контролеру/процессору (бетонно при условии передачи данных контролеру/процессору за границы Европейской Экономической Зоны).

Следует убедить внимание и на инструменты, не предусмотренные GDPR, но полезные для эффективного внедрения системы по защите персональных данных в вашей компании. К таким можно отнести: политику по защите персональных данных для сотрудников (аналогично общей политике по защите персональных данных, но первооснова внимание уделяется сотрудникам), каталог уведомлений о конфиденциальности (целесообразно в случае, если вы публикуете такие уведомления во многих местах и хотите удостоверять процесс их размещения/внесения изменений), предназначенный порядок по соблюдению требований GDPR (в случае, если вы являетесь крупной компанией и делегируете дело аффилированным лицам, подразделениям); чек-листы с целью проведения внутренних проверок на дезидерата соответствия законодательству, форму отзыва согласия на обработку (в случае если субчик персональных данных отзывает свое согласие) и другие.

На теперича Церемониал является удобным механизмом, который важно повышает уровень защиты персональных данных физических лиц. Важной особенностью GDPR является то, что он имеет экстерриториальное действие, и не ограничивается Европейским Союзом. Посредь украинских компаний, которые могут попасть под действие GDPR, выступление идет о компаниях, которые экспортируют близкие вещи или услуги физическим лицам на территории ЕС, в том числе онлайн-магазины, туроператоры, транспортные компании, а равно как компании, которые в ходе осуществления своей деятельности получают доступ к персональным данным субъектов в ЕС (IT, финансовые, фармацевтические и медиакомпании). Украинскому бизнесу равно как имеет смысл принять во внимание новые запросы GDPR и его инновационные положения.

Запись опубликована в рубрике Без рубрики с метками , , , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий