Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Як приготуватися до вступу в силу Загального регламенту щодо захисту даних

Європейський Регламент забезпечує дотримання складних зобов'язань щодо подання даних компаніям Європейський Регламент забезпечує дотримання складних зобов'язань щодо подання даних компаніям.

Загальний Регламент щодо захисту даних (GDPR) вступить чинності 25 травня 2018 року, і британський уряд підтвердило, що буде дотримуватися це законодавство , Поки країна перебуває в складі ЄС.

Менш, ніж за 18 місяців до вступу регламенту в силу, багато компаній залишаються абсолютно непідготовленими. Більше половини (54%) організацій не змогли приступити до будь-якої підготовки, щоб хоча б мінімально відповідати стандартам GDPR. Ці дані отримані в результаті недавнього дослідження , Проведеного компанією з управління інформацією Veritas.

Регламент забезпечує дотримання складних зобов'язань за поданням даних компаніям, чия діюча політика в даний час не задовольняє цим вимогам. Порушення спричинять за собою величезні штрафи.

Що таке GDPR?

Регламент був прийнятий Європейським парламентом у квітні 2016 роки після чотирьох років кропітких обговорень. Він покликаний посилити захист даних відповідно до сучасної стурбованістю щодо збереження особистої інформації. Регламент застосуємо як до держав-членів ЄС, а також до організаціям за його межами, в тому випадку, якщо мова йде про обробку інформації громадян Євросоюзу.

Правила були узгоджені таким чином, щоб полегшити їх дотримання. Один звід законів буде застосовуватися у всіх 28 державах-членах ЄС. Порушення спричинять за собою величезні штрафи. Порушення може призвести до штрафу в розмірі до 20 мільйонів євро (£ 17 млн) або чотирьох відсотків глобального обороту, в залежності від того, що більше.

Радикальне законодавство являє ряд вимог і створює ряд оперативних проблем для британських компаній, що вимагає ретельного планування і додаткових ресурсів.

Роз'яснення GDPR: компанії бояться

Майже 40% підприємств побоюються серйозного невідповідності вимогам, в той час, як тільки одна третина компаній (31%) стурбовані збитком репутації в результаті застосування неправильної політики щодо захисту даних. Ці дані були отримані компанією Veritas в результаті опитування більше 2500 старших фахівців, відповідальних за прийняття рішень в компанії.

Колективна відповідальність має особливе значення для запобігання втілення в життя цих побоювань. GDPR вимагає захисту конфіденційності щодо визначення і за замовчуванням, що має на увазі застосування програм всебічного дотримання в рамках всієї організації.

11 правил, які потрібно дотримуватися, якщо ви входите в судовий процес, що стосується питань інформаційної безпеки

Рекомендується реалізація вимог до безпеки даних в рамках всієї організації на кожному етапі кожного бізнес-процесу, починаючи плануванням і закінчуючи випуском продукції.

Роз'яснення GDPR: бізнес-зобов'язання

Неясність панує в питанні про те, хто несе відповідальність за застосування регламенту. Майже одна третина (32%) респондентів вважають, що відповідальний директор з інформаційних технологій, в той час як 21% опитаних переконані, що вся відповідальність повинна бути покладена на директора з інформаційної безпеки, 14% вважають відповідальним генерального директора і 10% - директора по управління даними компанії.

Згідно зі звітом AvePoint і CIPL, всі вони несуть відповідальність.

«GDPR і дотримання конфіденційності даних тісно пов'язані зі стратегією компанії щодо захисту даних, великих обсягів даних і аналітики, а також з інноваціями в сфері управління даними», - йдеться в звіті.

«Це також підтримує той факт, що дані мають вирішальне значення для багатьох бізнес-процесів, продуктів і послуг. Ось чому застосування GDPR має стати результатом узгоджених зусиль в рамках всієї організації. Директор з управління даними компанії (CDO) повинен працювати рука об руку з директором з інформаційних технологій (CIO), директором з інформаційної безпеки (CISO) і іншими керівниками вищої ланки ».

«Рада директорів повинна мати розуміння щодо застосування GDPR і брати участь у внесенні відповідний змін», - говорить Марк Томпсон, провідний консультант в області аудиту та оподаткування консультаційної фірми KPMG. «Це повинно привести до додаткового фінансування програми по посиленню конфіденційності».

Роз'яснення GDPR: повідомлення про порушення безпеки

Контролери збору даних повинні повідомляти органи, що відповідають за захист даних, про будь-які порушення, піддають ризику право приватних осіб на захист конфіденційності, протягом 72 годин з моменту їх виявлення, а також повідомляти будь-яких постраждали в разі порушень даних з високою мірою ризику - якомога швидше. Коли обробник даних виявляє порушення, його обов'язок повідомити контролера.

Багато організацій вже мають розроблену процедуру повідомлення про порушення і внутрішній план для надання звітності.

«Це дозволить компаніям відповідати новим вимогам щодо повідомлення влади і осіб, які постраждали в результаті порушення», - йдеться в доповіді AvePoint і CIPL.

«Тим не менше, на відміну від США, де повідомлення про порушення безпеки є обов'язковими майже в кожній юрисдикції, лише меншість організацій проводять« холостий прогін »свого плану повідомлення про порушення, мають кіберстраховку, підтримують стосунки з громадськістю або судовими експертами».

Роз'яснення GDPR: дані з високим ступенем ризику

Проведення офіційної оцінки впливу на конфіденційність даних (DPIAs) необхідна для використання нових технологій, а також щодо будь-яких даних з високим ступенем ризику для прав і свобод громадянина.

Створення системи оцінки ризиків є самим розумним способом управління конфіденційністю даних і забезпечення відповідності з Регламентом. Управління уповноваженого з питань інформації (ICO) рекомендує включити е в систему оцінки ризиків опис операцій по обробці і цілей, відповідно до яких вони проводилися, оцінку потреби обробки щодо мети, оцінку ризиків і заходів, що вживаються щодо їх усунення.

Роз'яснення GDPR: передача і обробка даних

Нові права щодо передачі даних дозволяють людині передавати свої персональні дані іншому контролеру в машиночитаемом форматі. Організації повинні також захищати право людей на знищення інформації, коли вона перестає бути актуальною або необхідною. Повинні бути розроблені процедури, що забезпечують підтримку обом з цих вимог.

Політика і практика обробки даних також вимагають перегляду, оскільки обробники інформації тепер підпорядковуються GDPR зобов'язаннями. Тепер повинні вестися внутрішні записи щодо будь-якої діяльності з обробки даних, з позначкою даних і їх класифікації.

Роз'яснення GDPR: що щодо брексіта?

Застосування такого преобразовательного регламенту являє собою серйозну проблему для британського бізнесу, доповнену приготуванням Великобританії про виходу з Європейського Союзу. Зволікання в діях було б нерозумним.

Компанії, що знаходяться за межами Євросоюзу, як і раніше повинні дотримуватися регламенту, коли їх дані проходять через територію ЄС, навіть якщо вони не мають ніякого впливу на напрямок цих даних. Невизначеність неминуче призведе до ризику виникнення порушень, якщо на місці не буде застосовуватися загальне угоду про передачу даних. Великобританія, швидше за все, дотримуватися Регламенту як до, так і після виходу зі складу ЄС.

«Великобританія стане« третьою країною »відповідно до правил передачі даних в GDPR», - каже Алістер Моен , Партнер з лондонського офісу міжнародної юридичної фірми Morrison & Foerster.

«У цьому випадку персональні дані можуть бути експортовані тільки компанією, що знаходиться в ЄС до третьої країни, наприклад, до Великобританії, якщо є« адекватний рівень захисту »для таких даних або якщо були обговорені інші умови».

«Для цього може знадобитися впровадження компаніями альтернативних механізмів передачі даних для передачі з ЄС до Великобританії, принаймні, протягом того періоду часу, поки підтверджується статус адекватності».

Роз'яснення GDPR: позитивний настрій

Застосування GDPR може здатися надмірно складним, але регламент, як очікується, матиме позитивний вплив, як на суспільство, так і на організації, відповідальні за його дотримання.

«GDPR також дає можливість організаціям підійти до питання дотримання конфіденційності даних стратегічно і цілісно, ​​у міру того, як він стає ключем до їх стратегії даних і цифровому перетворенню бізнесу», - говорить Божа Белламі, президент компанії CIPL.
За допомогою відповідного планування, політики, навчання персоналу і регулювання, організації зможуть отримати вигоду з більш широкої підтримки, в тому випадку, якщо суспільство буде відчувати, що персональні дані надійно захищені », - каже уповноважена з інформації, Елізабет Денхема.

«Я розглядаю це, як гарну новину для Великобританії. Одна з ключових рушійних сил до змін в способі захисту даних полягає в важливості і безперервному розвитку цифрової економіки у Великобританії і по всьому світу. Саме тому ICO і уряд Великобританії наполягали на реформі законодавства ЄС протягом кількох років », - написала вона в своєму блозі в листопаді .

«Цифрова економіка в основному побудована на зборі та обміні даними, включаючи великий обсяг персональних даних, в тому числі, дуже особистих. Зростання в цифрову економіку вимагає впевненості суспільства в надійному захисті цієї інформації ».

How to prepare for the approaching General Data Protection Regulation

Що таке GDPR?
Роз'яснення GDPR: що щодо брексіта?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.