Перейти к основному содержанию

Гид по применению GDPR

Выбор стратегии подготовки компании к требованиям GDPR

В современном бизнесе довольно часто возникают ситуации, когда крупные компании, не желая нести ответственность перед законом за несоблюдение требований обработки персональных данных, принимают решение о признании себя обработчиками персональных данных, вместо того, чтобы оставаться контролерами.

Почему компании не желают быть контролерами

Гид по GDPR. Как получить согласие на обработку данных законно

На многих веб-ресурсах есть возможность часто увидеть выражение «Продолжая пользоваться нашим сайтом, вы выражаете согласие на обработку персональных данных и файлов cookie». В результате этого, обычно возникает вопрос, законно ли такая формулировка и едва ли не должны компании принимать другие меры для получения законного согласия на обработку персональных данных.

Риски при обработке персональных данных: что такое оценка рисков и управление рисками в пределах компании

Современное видение защиты персональных данных основывается на подходе, который предполагает постоянную оценку рисков, которые могут возникнуть как для кампании, так и для других субъектов, которые так или иначе связаны с компанией в процессе обработки персональных данных. Например, речь может идти о клиентах компании, которые предоставляют компании данные о себе, для возможности получить от него определенные услуги или товары.

Виды рисков и управление рисками

Как подготовить сайт на соответствие требованиям GDPR

В зависимости от того, где разработан и функционирует сайт, может возникать или опровергаться необходимость его настройки с требованиями General Data Protection Regulation (GDPR), однако, в любом случае, стоит знать все нюансы, которые требуются европейским законодательством в сфере защиты персональных данных в процессе функционирования сайта, чтобы не быть застигнутым врасплох.

Аудит персональных данных: требования GDPR и необходимые действия

Компании, которые начинают свою деятельность, связанную со сбором, использованием или другой обработкой персональных данных, должны обратить свое внимание на такое организационное мероприятие как «аудит персональных данных» или как его еще называют «инвентаризация персональных данных». Такой элемент является ключевым для возможности обеспечения соответствия компании требованиям GDPR.

Необходимость проведении аудита персональных данных

Назначение представителя на территории европейского союза: почему это важно

Необходимость назначения представителя на территории Европейского Союза компаниями, которые не являются резидентами ЕС, остается одной из основных особенностей, которая предусматривается европейским законодательством. Представители должны быть доверенными лицами компании по вопросам обработки персональных данных и прежде всего, представлять интересы компании в процессе коммуникации с европейскими контролирующими органами и физическими лицами, чьи персональные данные обрабатываются.

Имплементация GDPR в Украине

В последнее время, Европейское законодательство, основной целью которого является защита персональных данных, претерпело значительные изменения, в силу развития новейших технологий, а также в связи с повышением уровня угроз в сфере защиты приватности, которые могут возникать по различным причинам, в частности, и в связи с повышением активности хакерских атак.

Новое законодательство ЕС

Особенности передачи персональных данных за пределы ЕС: что требует GDPR

В процессе обработки персональных данных, у компаний, расположенных на территории Европейского Союза, достаточно часто возникает необходимость в передаче персональных данных за пределы Европейской Экономической Зоны (ЕЭЗ). В таком случае, передача данных должна регламентироваться требованиями GDPR и другого европейского законодательства.

Сущность передачи персональных данных

ЧТО НУЖНО ЗНАТЬ О GDPR

GDPR - это новый документ, регулирующий вопросы защиты персональных данных, который был принят и вступил в действие с 25 мая 2018 года и тем самым заменил собой Директиву 95/46 / ЕС Европейского Парламента и Совета ЕС "О защите физических лиц при обработке персональных данных и о свободном перемещении таких данных ", которая регулировала отношения в сфере защиты персональных данных в Европе последние десятилетия.

GDPR. Новое революционное регулирование

Взаимодействие контроллера и обработчика в контексте GDPR: на что нужно обратить внимание контролерам

Обработка персональных данных достаточно часто требует привлечения сторонних компаний и специалистов, имеющих средства и возможности для обеспечения надлежащего ведения бизнеса компанией и обработки персональных данных. General Data Protection Regulation (GDPR) предусматривает ряд требований по привлечению таких посторонних лиц, о которых будет раскрыто в этой статье.

Основы взаимодействия между компаниями