GDPR для сайта

Идея

Общий Регламент ЕС о защите персональных данных (EU GDPR) был создан с целью дать резидентам Европейского Союза реальную власть над персональными данными, а также гармонизировать подход к регулированию обработки персональных данных в границах союза. Контроль над личными данными больше не будет в руках компаний и государственных органов, а будет принадлежать самим гражданам.

Влияние

GDPR влияет на каждого, кто хранит или использует персональные данные резидентов ЕС, независимо от того, работает ли она в ЕС или за его пределами. 
Короче говоря, независимо от того, где вы находитесь, если вы продаете товары резидентам ЕС или обрабатываете их персональные данные, вы должны соблюдать GDPR.  

Что делать

  • Изучить все потоки персональных данных и оценить степень их защищенности.
  • При трансграничной передаче персональных данных, убедиться, что есть законное основание для передачи этих данных в другую юрисдикцию.
  • Провести оценку рисков, внешней и внутренней политик защиты персональных данных.
  • Пересмотреть процедуры получения согласия на обработку персональных данных и договоры с контрагентами-контроллерами или обработчиками персональных данных, а также проанализировать, как они взаимодействуют с субподрядчиками.
  • Разработать соответствующую письменную документацию.
  • Реализовать конфиденциальность и безопасность по умолчанию.
  • Определить, нужно ли назначить DPO (data protection officer - главного специалиста по защите персональных данных).
  • Внедрить внутренние тренинги по соблюдению GDPR для своих специалистов.
  • Установить процедуру учета и контроля, план реагирования на инциденты с четкими правилами и процедурами.
Связаться с нами