GDPR для сайта

Идея

Общий Регламент ЕС о защите персональных данных (EU GDPR) был создан с целью дать резидентам Европейского Союза реальную власть над персональными данными, а также гармонизировать подход к регулированию обработки персональных данных в границах союза. Контроль над личными данными больше не будет в руках компаний и государственных органов, а будет принадлежать самим гражданам.

Влияние

GDPR влияет на каждого, кто хранит или использует персональные данные резидентов ЕС, независимо от того, работает ли она в ЕС или за его пределами. 
Короче говоря, независимо от того, где вы находитесь, если вы продаете товары резидентам ЕС или обрабатываете их персональные данные, вы должны соблюдать GDPR.  

Что делать

• Изучить все потоки персональных данных и оценить степень их защищенности.
• При трансграничной передаче персональных данных, убедиться, что есть законное основание для передачи этих данных в другую юрисдикцию.
• Провести оценку рисков, внешней и внутренней политик защиты персональных данных.
• Пересмотреть процедуры получения согласия на обработку персональных данных и договоры с контрагентами-контроллерами или обработчиками персональных данных, а также проанализировать, как они взаимодействуют с субподрядчиками.
• Разработать соответствующую письменную документацию.
• Реализовать конфиденциальность и безопасность по умолчанию.
• Определить, нужно ли назначить DPO (data protection officer - главного специалиста по защите персональных данных).
• Внедрить внутренние тренинги по соблюдению GDPR для своих специалистов.
• Установить процедуру учета и контроля, план реагирования на инциденты с четкими правилами и процедурами.