Услуга - Соответствие GDPR Нормам

Ежедневно многие компании обрабатывают персональные данные клиентов. А именно, любую информацию, связанную с физическим лицом, например: дату рождения, имя, адрес почты, IP, сведения о месте нахождения, телефонный номер и тому подобное. Все эти данные должны быть надежно защищены.

Общая информация

За нарушение закона Европейского союза по защите данных, предусмотрен штраф до 20 000 000 EUR. GDPR разработан для усиления информационной безопасности, сохранения конфиденциальности жителей Европейского Союза. Действует закон с 2018 года, необходим для контроля конфиденциальных данных, их защиты от постороннего вмешательства.

GDRP — Для кого?

За несоблюдение GDPR на компанию могут быть наложены значительные штрафы до 4% от оборота за предыдущий год или 20 000 000 евро. Правила регламента применяются не только к компаниям зарегистрированным на территории Евросоюза, но и России, стран СНГ.
Применяется GDPR ко всем юридическим лицам, которые обрабатывают и хранят персональную информацию граждан Европейского Союза, независимо от места их расположения. При этом, большинство зарубежных фирм не берут этот факт к вниманию, что закон о GDPR их также касается. В том случае, когда организация осуществляет мониторинг за поведением граждан ЕС, предлагает им услуги, товары, она обязана соответствовать требованиям, изложенным в документе. Не имеет значения, где эта фирма находится, важен факт обработки персональных данных граждан Евросоюза.

А попадает ли моя организация под GDRP?

Как можно определить необходимость соответствия правилам GDPR? Потребуется установить, что предприятие из стран СНГ или в России: • предлагает резидентам Евросоюза продукцию, услуги, вступая таким образом во владение их личными данными; • мониторит поведение граждан Евросоюза, используя с этой целью различные техники профилирования, включая файлы-куки. Стоит отметить, что соответствие регламенту GDPR улучшает репутацию компании, подчеркивает в глазах деловых партнеров, потребителей, ответственное отношение к защите персональных данных. В свою очередь, несоответствие документу может иметь отрицательное влияние, отпугивать партнеров, клиентов. Так как они усомнятся в конфиденциальности, надежности хранения информации.

Правила для организаций расположенных на территории стран СНГ при осуществлении предпринимательской деятельности в Европе

В случае, когда организация из РФ, Республики Беларусь, Казахстана, иных стран СНГ или Украины выступает субъектом GDPR, на нее возлагаются обязанности:
— Назначить квалифицированного специалиста (Data Officer) для операций на территории Европейского Союза.
— Гарантировать соблюдение прав субъектов, среди которых:
• доступ к личным данным, в том числе к информации касательно того, кто обрабатывает информацию, кому она доступна;
• возможность при необходимости исправления данных, при выявлении неточностей;
• перемещение данных, что предполагает возможность запроса субъектом получения информации, которая раннее была передана, в машиночитаемом или обще применяемом виде. Или запросить эти данные для предоставления другому управляющему;
• субъект имеет право потребовать удалить личную информацию, ранее переданную, незамедлительно, без каких либо задержек;
• право на обработку информации, в том числе, если данные были обработаны для решения маркетинговых задач;
• отказ субъекта от автоматического принятия решений, включая профилирование.
— обязанность обеспечения законной цели обработки конфиденциальной информации лица проживающего в ЕС;
— обеспечение юридического обоснования предоставления личных данных той или иной организации из Украины, РФ, РБ, стран СНГ;
— обеспечение необходимых организационных и технических мер безопасности, в том числе от неправомерного уничтожения, корректировки, потери, раскрытия информации, доступа к ней.

Помощь организациям из стран СНГ, РФ, Украины, которые стремятся соответствовать требованиям регламента Европейского союза по защите персональных данных

Предоставляем при необходимости помощь организациям из Украины, РФ, РБ, стран СНГ в вопросах:
• адаптации, изучения процессов ведения бизнеса для соответствия правилам GDPR;
• оценки защищенности данных;
• подготовки и имплементации внутренних распорядков, документов, связанных с персональными данными;
• подготовки выполнения обозначенных в регламенте прав субъектов;
• подготовки документов и регламентов для веб ресурсов касательно соблюдения конфиденциальности;
• назначения представителя в ЕС или сотрудника по защите данных;
• обеспечения безопасности данных, мероприятия по адаптации, изучения организационных, технических мер;
• общее обучение.

Для получения более подробной информации, просьба связаться с нашими специалистами.

ОТПРАВЬТЕ ЗАЯВКУ И ПОЛУЧИТЕ ПЕРСОНАЛЬНОЕ ПРЕДЛОЖЕНИЕ

Имя*

Телефон*

E-mail*

Тип услуги*