Как российским компаниям подготовиться к вступлению в силу новых правил GDPR?

Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR)

Влияние GDPR на российский бизнес

В мае 2018 г. в Евросоюзе вступает в силу Общий регламент о защите данных (General Data Protection Regulation, GDPR). Все компании, которые обрабатывают (как внутри, так и за пределами ЕС) персональные данные граждан европейских стран, обязаны соблюдать требования этого документа. Сфера действия новых правил GDPR распространяется на все 28 стран ЕС. Этот документ заменит существующие законы о защите персональных данных в европейских странах. С учетом того, что новые правила GDPR будут применяться экстерриториально, их соблюдение будет обязательным для российских компаний, имеющих присутствие в ЕС. Несмотря на то что документ начнет действовать с 25 мая 2018 года, мы рекомендуем российским компаниям уже сейчас приступить к приведению процессов обработки персональных данных граждан ЕС в соответствие с принятыми правилами. Стоит учитывать, что объем работ в зависимости от бизнес-процессов компании может оказаться весьма существенным.

loading-player

Playback of this video is not currently available

Дмитрий Бирюков рассказывает о вступлении в силу новых требований GDPR

Обязана ли ваша компания соблюдать требования GDPR?

Вы можете пройти короткий тест, чтобы определить обязана ли ваша компания соблюдать требования GDPR EU, а также узнать подробнее о том, что необходимо предпринять компаниям для обеспечения соответствия требованиям.

 

Пройти тест

Требования GDPR и последствия их несоблюдения

Новый Общеевропейский регламент о персональных данных (General Data Protection Regulation, GDPR) вносит ряд изменений в правила, регулирующие защиту персональных данных, включая некоторые обязанности:

  • учитывать правила защиты персональных данных на этапе планирования (например, ИТ-решений);
  • документировать процессы обработки персональных данных;
  • проводить оценку рисков, связанных с обеспечением неприкосновенности частной жизни;
  • уведомлять надзорные органы в области защиты персональных данных об инцидентах, связанных с обеспечением безопасности персональных данных.

Несоблюдение требований нового регламента GDPR может привести к наложению надзорным органом в области защиты персональных данных штрафа в размере до 20 млн евро или до 4 % от годового оборота компании.

Пять важнейших факторов успеха

После вступления  в силу новых требований GDPR  к многим организациям по всему миру начнут поступать запросы по обработке персональных данных (DSR). Выполнение таких запросов, например, на доступ к данным, удаление или перенос данных, может потребовать значительных усилий.

Как компаниям построить эффективный процесс управления этими запросами, чтобы не быть застигнутыми врасплох? На первый взгляд это может показаться проблематичным, однако мы обращаем ваше внимание на пять важнейших факторов, которые сделают этот процесс проще.
 

Подробнее

Роль технологий в обеспечении защиты данных

Новый «Общеевропейский регламент о защите персональных данных» (General Data Protection Regulation, GDPR) вносит фундаментальные изменения в принципы управления и обработки персональных данных. Отныне механизмы защиты персональных данных превратятся из «дополнительной опции», добавляемой в последний момент, в тщательно разработанный компонент систем обработки данных. Это значит, что компаниям придется пересмотреть свой подход к использованию технологий.
 

Подробнее

Как PwC может помочь?

Фирма PwC разработала ряд услуг, которые помогут нашим клиентам в решении широкого спектра их потребностей в области GDPR:

Определение применимости требований и области их применения: анализ существующих бизнес-процессов компании и потоков данных. Выявление обработки персональных данных лиц, находящихся в ЕС, анализ применяемых для обработки персональных данных технологий. Определение области применения GDPR.

Оценка несоответствий требованиям: Выявляение процессов и систем требующих изменения для соответствия к GDPR. Определение потенциальных рисков, связанных с GDPR. Анализ рисков и определение их приоритетности. Разрабатка рекомендаций по приведению деятельности Компании в соответствие с требованиями GDPR.

Планирование мероприятий по приведению в соответствие: Создание плана действий, необходимых для приведения процессов в соответствие с требованиями GDPR. Определение необходимых ресурсов для проведения трансформации, ответственных за трансформацию лиц, а так же осуществление приоритизации выполнения задач и согласование сроков выполнения.

Реализация мероприятий по приведению в соответствие: проектирование и реализация внедрения организационных мер, необходимых для соответствия GDPR.

Оказание консультационной поддержки при самостоятельном приведении в соответствие.

Поддержка: консультационная поддержка в ходе эксплуатации внедренных процессов обработки и защиты персональных данных. Проведение регулярных повторных оценок соответствия требваниям GDPR с заранее определенной периодичностью и комплексностью.

{{filterContent.facetedTitle}}

{{contentList.dataService.numberHits}} {{contentList.dataService.numberHits == 1 ? ' ' : ' '}}
{{contentList.loadingText}}

Контакты

Алексей Окишев
Партнер, руководитель технологической практики, PwC Россия
Тел: +7 (495) 967 6000
E-mail

Дмитрий Бирюков
Младший менеджер, отдел контроля и анализа рисков, услуги в области защиты персональных данных, PwC Россия
Тел: + 7 (495) 967 6000, доб. 2732
E-mail

Евгений Гук
Старший юрист, руководитель практики по оказанию услуг в области интеллектуальной собственности и информационных технологий в России, PwC Россия
Тел: +7 (495) 967 6000, доб.. 4540
E-mail

Артем Дмитриев
Старший юрист, практика по оказанию услуг в области интеллектуальной собственности и информационных технологий в России, PwC Россия
Тел: +7 (495) 967 6000 доб. 4315
E-mail

Мы в социальных сетях