GDPR для сайта
Идея
Общий Регламент ЕС о защите персональных данных (EU GDPR) был создан с целью дать резидентам Европейского Союза реальную власть над персональными данными, а также гармонизировать подход к регулированию обработки персональных данных в границах союза. Контроль над личными данными больше не будет в руках компаний и государственных органов, а будет принадлежать самим гражданам.
Влияние
GDPR влияет на каждого, кто хранит или использует персональные данные резидентов ЕС, независимо от того, работает ли она в ЕС или за его пределами.
Короче говоря, независимо от того, где вы находитесь, если вы продаете товары резидентам ЕС или обрабатываете их персональные данные, вы должны соблюдать GDPR.
Что делать
- Изучить все потоки персональных данных и оценить степень их защищенности.
- При трансграничной передаче персональных данных, убедиться, что есть законное основание для передачи этих данных в другую юрисдикцию.
- Провести оценку рисков, внешней и внутренней политик защиты персональных данных.
- Пересмотреть процедуры получения согласия на обработку персональных данных и договоры с контрагентами-контроллерами или обработчиками персональных данных, а также проанализировать, как они взаимодействуют с субподрядчиками.
- Разработать соответствующую письменную документацию.
- Реализовать конфиденциальность и безопасность по умолчанию.
- Определить, нужно ли назначить DPO (data protection officer - главного специалиста по защите персональных данных).
- Внедрить внутренние тренинги по соблюдению GDPR для своих специалистов.
- Установить процедуру учета и контроля, план реагирования на инциденты с четкими правилами и процедурами.