Меню

Назад » » 2018 » Март » 21

Внимание - персональные данные. Опасность для беспечных.


В мире разгорается скандал с утечкой данных 50 миллионов пользователей из Facebook. Ещё вчера стабильная, высокодоходная корпорация изо дня в день теряет свою стоимость, Марку Цукербергу угрожают вызовом в Конгресс США, в ЕС грозят начать собственное расследование, по итогам которого компанию могут ожидать нешуточные штрафы.

Что привело к таким последствиям? Самоуверенность персонала корпорации, отвечающего за безопасность? Непрофессионализм или разгильдяйство программистов? Пренебрежение требованиями законодательства об охране персональных данных? Мы этого пока не знаем. Но один вопрос, я думаю, каждый, кто причастен к электронному бизнесу или к базам данным, например своего предприятия, должен себе задать - а не может ли ситуация повториться со мной? Собственно это тот момент, когда мы можем поставить себя рядом с Цукербергом.

И вопрос будет очень кстати, потому-что с 25 мая 2018 года в ЕС, и соответственно в Словакии, вступает в действие новый регламент по защите данных (GDPR), который усиливает требования к защите персональных данных.

Что такое GDPR

General Data Protection Regulation (GDPR) - общий регламент по защите данных (официальная страничка https://gdpr-info.eu/)

Регламент принят Постановлением Европейского союза номер 2016/679, вступает в силу, как мы уже писали, 28 мая 2018 года. До этого срока все субъекты, подпадающие под его действие, должны привести свои базы данных, документы, процессы и кадровый состав в соответствие регламенту.


Ответственность за неисполнение требований по защите персональных данных до 20 миллионов евро.


По сравнению с предыдущей директивой (95/46 / EC) новый регламент прогрессивен тем, что унифицирует требования для всех стран ЕС. Это означает, что вам нет необходимости уточнять нюансы законодательства других Европейских стран в этой области. Регламент автоматически вступает в действие на всей территории ЕС и отменяет прежние нормативы, если они ему противоречат. Это сделано, в том числе, в целях снятия препятствий по свободному распространению персональных данных в рамках ЕС, и облегчению экономической деятельности.

Регламент обязателен для всех субъектов, которые получают, хранят, передают информацию или организовывают работу с информацией для других лиц. Требования Регламента не обязательны для работы с информацией в личных целях, не связанных с коммерцией. Для малых предприятий (численностью менее 250 человек) регламент предусматривает некоторые послабления.

Требования к защите персональных данных не зависят от гражданства лица, чьи данные подлежат учету. Защита физических лиц должна применяться как к обработке персональных данных автоматическими средствами, так и, в определенных случаях, к ручной обработке.

В Регламенте установлены обязанности по введению должностного лица - офицера безопасности (по аналогии с инженером по технике безопасности), требования к его профессиональной подготовке. Определена его ответственность за несоблюдение Регламента. Среди новшеств введены понятия «трансграничной передачи данных» (регулирование передачи данных за предела ЕС), «псевдоанонимизации», «право на забвение».

За невыполнение закона накладывается штраф до 20 000 000 EUR или 4 % от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

Текст регламента можно скачать на словацком  или английском языке.

В Словакии вы найдете организации, которые проведут аудит вашей фирмы и базы данных, подготовят внутренние регламенты и помогут с обучением офицера безопасности. Главное, не затягивайте до последнего, чтобы не оказаться на месте Марка Цукерберга. :-)

 

Специально для SlovNEWS подготовил:
Степанович Павел