GDPR для сайту

Ідея

Загальний Регламент ЄС про захист персональних даних (EU GDPR) був створений з метою надання резидентам Європейського Союзу реальної влади над персональними даними, а також гармонізувати підхід до регулювання обробки персональних даних в межах Союзу. Контроль над особовими даними більше не буде в руках компаній та державних органів, а буде належати самим громадянам.

Вплив

GDPR впливає на кожного, хто зберігає або використовує персональні дані резидентів ЄС, незалежно від того, чи працює вона в ЄС або за його межами.
Коротше кажучи, незалежно від того, де ви знаходитесь, якщо ви продаєте товари резидентам ЄС або обробляєте їх персональні дані, ви повинні дотримуватися GDPR.

Що робити

  • Вивчити всі потоки персональних даних та оцінити ступінь їх захищеності.
  • Під час транскордонної передачі персональних даних переконатися, що є законна підстава для передавання цих даних до іншої юрисдикції.
  • Провести оцінювання ризиків, зовнішньої та внутрішньої політик захисту персональних даних.
  • Переглянути процедури отримання згоди на обробку персональних даних та договори з контрагентами-контролерами або обробниками персональних даних, а також проаналізувати, як вони взаємодіють із субпідрядниками.
  • Розробити відповідну письмову документацію.
  • Реалізувати конфіденційність та безпеку за замовчуванням.
  • Визначити, чи потрібно призначити DPO (data protection officer — головного фахівця із захисту персональних даних).
  • Запровадити внутрішні тренінги щодо дотримання GDPR для своїх фахівців.
  • Встановити процедуру обліку та контролю, план реагування на інциденти з чіткими правилами та процедурами.
Зв'яжіться з нами
*Ми напишемо вам у месенджер