Как российским компаниям подготовиться к вступлению в силу новых правил GDPR?

Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR)

Влияние GDPR на российский бизнес

24 мая 2016 года в ЕС вступили в силу новые правила защиты персональных данных (GDPR). Все компании, которые обрабатывают (как внутри, так и за пределами ЕС) персональные данные граждан европейских стран, обязаны соблюдать требования этого документа. Сфера действия новых правил GDPR распространяется на все 28 стран ЕС. Этот документ заменит существующие законы о защите персональных данных в европейских странах. С учетом того, что новые правила GDPR будут применяться экстерриториально, их соблюдение будет обязательным для российских компаний, имеющих присутствие в ЕС. Несмотря на то что документ начнет действовать с 25 мая 2018 года, мы рекомендуем российским компаниям уже сейчас приступить к приведению процессов обработки персональных данных граждан ЕС в соответствие с принятыми правилами. Стоит учитывать, что объем работ в зависимости от бизнес-процессов компании может оказаться весьма существенным.

loading-player

Playback of this video is not currently available

 

Дмитрий Бирюков рассказывает о вступлении в силу новых требований GDPR

Новый Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR) вносит ряд изменений в правила, регулирующие защиту персональных данных, включая в том числе обязанности:

  • учитывать правила защиты персональных данных на этапе планирования (например, ИТ-решений);
  • документировать процессы обработки персональных данных;
  • проводить оценку рисков, связанных с обеспечением неприкосновенности частной жизни;
  • уведомлять надзорные органы в области защиты персональных данных об инцидентах, связанных с обеспечением безопасности персональных данных.

Несоблюдение требований нового регламента GDPR может привести к наложению надзорным органом в области защиты персональных данных штрафа в размере до 20 млн евро или до 4 % от годового оборота компании.

Требования GDPR: обязана ли ваша компания их соблюдать?

Вы можете пройти короткий тест, чтобы определить обязана ли ваша компания соблюдать требования GDPR EU, а также узнать подробнее о том, что необходимо предпринять компаниям для обеспечения соответствия требованиям.

 

Пройти тест

Контакты

Тим Клау
Партнер, руководитель отдела анализа и контроля рисков
Тел: +7 (495) 967 6018
E-mail

Дмитрий Бирюков
Младший менеджер, отдел контроля и анализа рисков, услуги в области защиты персональных данных
Тел: + 7 (495) 967-60-00, доб. 2732
E-mail

Мы в социальных сетях