Многие компании, из числа представителей малого, среднего и крупного бизнеса, подверглись значительному росту расходов на ІТ и юридические услуги на пути к возможности отвечать требованиям Общего Регламента Защиты Данных (GDPR), в том числе в части обеспечения возможности субъектов данных реализовать свои права, закрепленные в новом европейском регулировании.
Общая информация о SAR
В последнее время, клиенты BSO Privacy Group все чаще задаются вопросом относительно того, как нужно действовать компании при выявлении факта нарушения персональных данных (Personal Data Breach). И хотя некоторым лицам кажется, что возможность наступления такого факта маловероятна, можем отметить, что некоторые много компаний уже столкнулось с подобными вызовами. Ответ на вопрос о подготовке к Personal Data Breach, мы попробуем раскрыть в этой статье.
Перед запуском нового бизнеса или конкретного проекта, каждый владелец планирует стратегию действий, в частности в юридической и финансовой плоскостях. Такие действия обычно направлены на обеспечение юридических, финансовых и организационных мероприятий, которые помогут запустить стартап. Однако в последнее время актуальным также стал вопрос защиты персональных данных, с которыми работают компании.
Юридическая и финансовая составляющие запуска стартапа
В современном бизнесе довольно часто возникают ситуации, когда крупные компании, не желая нести ответственность перед законом за несоблюдение требований обработки персональных данных, принимают решение о признании себя обработчиками персональных данных, вместо того, чтобы оставаться контролерами.
Почему компании не желают быть контролерами
На многих веб-ресурсах есть возможность часто увидеть выражение «Продолжая пользоваться нашим сайтом, вы выражаете согласие на обработку персональных данных и файлов cookie». В результате этого, обычно возникает вопрос, законно ли такая формулировка и едва ли не должны компании принимать другие меры для получения законного согласия на обработку персональных данных.
Современное видение защиты персональных данных основывается на подходе, который предполагает постоянную оценку рисков, которые могут возникнуть как для кампании, так и для других субъектов, которые так или иначе связаны с компанией в процессе обработки персональных данных. Например, речь может идти о клиентах компании, которые предоставляют компании данные о себе, для возможности получить от него определенные услуги или товары.
Виды рисков и управление рисками
В зависимости от того, где разработан и функционирует сайт, может возникать или опровергаться необходимость его настройки с требованиями General Data Protection Regulation (GDPR), однако, в любом случае, стоит знать все нюансы, которые требуются европейским законодательством в сфере защиты персональных данных в процессе функционирования сайта, чтобы не быть застигнутым врасплох.
Компании, которые начинают свою деятельность, связанную со сбором, использованием или другой обработкой персональных данных, должны обратить свое внимание на такое организационное мероприятие как «аудит персональных данных» или как его еще называют «инвентаризация персональных данных». Такой элемент является ключевым для возможности обеспечения соответствия компании требованиям GDPR.
Необходимость проведении аудита персональных данных
Необходимость назначения представителя на территории Европейского Союза компаниями, которые не являются резидентами ЕС, остается одной из основных особенностей, которая предусматривается европейским законодательством. Представители должны быть доверенными лицами компании по вопросам обработки персональных данных и прежде всего, представлять интересы компании в процессе коммуникации с европейскими контролирующими органами и физическими лицами, чьи персональные данные обрабатываются.
В последнее время, Европейское законодательство, основной целью которого является защита персональных данных, претерпело значительные изменения, в силу развития новейших технологий, а также в связи с повышением уровня угроз в сфере защиты приватности, которые могут возникать по различным причинам, в частности, и в связи с повышением активности хакерских атак.
Новое законодательство ЕС
+38 095 869 58 39
bsoprivacygroup@gmail.com
