{{item.title}}
{{item.text}}
{{item.title}}
{{item.text}}
Как российским компаниям подготовиться к вступлению в силу новых правил GDPR?
Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR)
Влияние GDPR на российский бизнес
В мае 2018 г. в Евросоюзе вступает в силу Общий регламент о защите данных (General Data Protection Regulation, GDPR). Все компании, которые обрабатывают (как внутри, так и за пределами ЕС) персональные данные граждан европейских стран, обязаны соблюдать требования этого документа. Сфера действия новых правил GDPR распространяется на все 28 стран ЕС. Этот документ заменит существующие законы о защите персональных данных в европейских странах. С учетом того, что новые правила GDPR будут применяться экстерриториально, их соблюдение будет обязательным для российских компаний, имеющих присутствие в ЕС. Несмотря на то что документ начнет действовать с 25 мая 2018 года, мы рекомендуем российским компаниям уже сейчас приступить к приведению процессов обработки персональных данных граждан ЕС в соответствие с принятыми правилами. Стоит учитывать, что объем работ в зависимости от бизнес-процессов компании может оказаться весьма существенным.
Дмитрий Бирюков рассказывает о вступлении в силу новых требований GDPR
Обязана ли ваша компания соблюдать требования GDPR?
Вы можете пройти короткий тест, чтобы определить обязана ли ваша компания соблюдать требования GDPR EU, а также узнать подробнее о том, что необходимо предпринять компаниям для обеспечения соответствия требованиям.
Требования GDPR и последствия их несоблюдения
Новый Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR) вносит ряд изменений в правила, регулирующие защиту персональных данных, включая некоторые обязанности:
- учитывать правила защиты персональных данных на этапе планирования (например, ИТ-решений);
- документировать процессы обработки персональных данных;
- проводить оценку рисков, связанных с обеспечением неприкосновенности частной жизни;
- уведомлять надзорные органы в области защиты персональных данных об инцидентах, связанных с обеспечением безопасности персональных данных.
Несоблюдение требований нового регламента GDPR может привести к наложению надзорным органом в области защиты персональных данных штрафа в размере до 20 млн евро или до 4 % от годового оборота компании.
Пять важнейших факторов успеха
После вступления в силу новых требований GDPR к многим организациям по всему миру начнут поступать запросы по обработке персональных данных (DSR). Выполнение таких запросов, например, на доступ к данным, удаление или перенос данных, может потребовать значительных усилий.
Как компаниям построить эффективный процесс управления этими запросами, чтобы не быть застигнутыми врасплох? На первый взгляд это может показаться проблематичным, однако мы обращаем ваше внимание на пять важнейших факторов, которые сделают этот процесс проще.
Роль технологий в обеспечении защиты данных
Новый «Общеевропейский регламент о защите персональных данных» (General Data Protection Regulation, GDPR) вносит фундаментальные изменения в принципы управления и обработки персональных данных. Отныне механизмы защиты персональных данных превратятся из «дополнительной опции», добавляемой в последний момент, в тщательно разработанный компонент систем обработки данных. Это значит, что компаниям придется пересмотреть свой подход к использованию технологий.
Как PwC может помочь?
Фирма PwC разработала ряд услуг, которые помогут нашим клиентам в решении широкого спектра их потребностей в области GDPR:
Определение применимости требований и области их применения: анализ существующих бизнес-процессов компании и потоков данных. Выявление обработки персональных данных лиц, находящихся в ЕС, анализ применяемых для обработки персональных данных технологий. Определение области применения GDPR.
Оценка несоответствий требованиям: Выявляение процессов и систем требующих изменения для соответствия к GDPR. Определение потенциальных рисков, связанных с GDPR. Анализ рисков и определение их приоритетности. Разрабатка рекомендаций по приведению деятельности Компании в соответствие с требованиями GDPR.
Планирование мероприятий по приведению в соответствие: Создание плана действий, необходимых для приведения процессов в соответствие с требованиями GDPR. Определение необходимых ресурсов для проведения трансформации, ответственных за трансформацию лиц, а так же осуществление приоритизации выполнения задач и согласование сроков выполнения.
Реализация мероприятий по приведению в соответствие: проектирование и реализация внедрения организационных мер, необходимых для соответствия GDPR.
Оказание консультационной поддержки при самостоятельном приведении в соответствие.
Поддержка: консультационная поддержка в ходе эксплуатации внедренных процессов обработки и защиты персональных данных. Проведение регулярных повторных оценок соответствия требваниям GDPR с заранее определенной периодичностью и комплексностью.
{{filterContent.facetedTitle}}
{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? ' ' : ' '}}
{{contentList.loadingText}}
{{contentList.loadingText}}
Контакты
Алексей Окишев
Партнер, руководитель технологической практики, PwC Россия
Тел: +7 (495) 967 6000
Дмитрий Бирюков
Менеджер, отдел контроля и анализа рисков, услуги в области защиты персональных данных, PwC Россия
Тел: + 7 (495) 967 6000, доб. 2732
Старший юрист, руководитель практики по оказанию услуг в области интеллектуальной собственности, информационных технологий и защиты данных, PwC Россия
Тел: +7 (495) 967 6000, доб. 4540
Артем Дмитриев
Старший юрист, практика по оказанию услуг в области интеллектуальной собственности, информационных технологий и защиты данных, PwC Россия
Тел: +7 (495) 967 6000 доб. 4315
Мы в социальных сетях
