Головна / Nota Group / Чим загрожує недотримання регламенту GDPR?

Чим загрожує недотримання регламенту GDPR?

Чим загрожує недотримання регламенту GDPR?

Ще рік тому абревіатура GDPR викликала у багатьох страх і жах.

Зараз український бізнес поступово (хоч і не швидко) поглиблюється в це поняття і вживає необхідних заходів для того, щоб підлаштуватися під нові стандарти. Причому тут українці? Дія документа поширюється на будь-який бізнес, який працює з персональними даними європейців. Якщо українська компанія має свою філію або представництво на території Євросоюзу або обробляє персональні дані європейців в Україні, то вимоги GDPR в будь-якому випадку будуть поширюватися на неї.

І якщо рік тому слово “GDPR” тільки звучало загрозливо, то тепер полетіли перші голови. Недавні звістки про гігантських штрафи сполохали всю світову громадськість: спочатку румунське відділення Unicredit Bank отримало перший штраф в розмірі 130 000 євро за порушення GDPR. Потім авіакомпанія British Airways виплатила рекордні 138 млн фунтів стерлінгів за торішній витік даних її клієнтів. І буквально слідом — мережа готелів Marriott оштрафували на $124 млн. за втрачені дані клієнтів після хакерської атаки.

Штрафи цілком реальні і значні, при цьому вони накладаються як на розпорядника (власника), так і на процесора (оператора) персональних даних. Тому багато українських підприємців поступово усвідомлюють необхідність впровадження GDPR в своїх компаніях.

Що це за звір такий?

Європарламент прийняв регламент General Data Protection Regulation ще в 2016 році. В силу він вступив лише з 25 травня минулого року. Регламент несе зобов’язуючий характер щодо захисту персональних даних для всіх країн, на які поширюється сфера його дії. Україна прийняла на себе зобов’язання в рамках асоціації з ЄС, які в тому числі полягають і в захист персональних даних. Саме тому впроваджувати стандарти GDPR на своєму підприємстві важливо і потрібно вже зараз.

Як не потрапити під санкції?

Впровадження GDPR вимагає вкладень. Але це, так би мовити, “must have”, щоб забезпечити своїх даних належний рівень захисту. В іншому випадку можна втратити набагато більше — максимальний штраф за порушення GDPR по новому регламенту становить 4% від річного обороту компанії. Порахуйте самі. Вже не кажучи про втрату клієнтів і ділової репутації, яку дуже складно заробити (а тим більше — відновити) нашим компаніям в Європі.

Щоб не потрапити під санкції, важливо залучити фахівця, який запровадить регламент в ваш бізнес — DPO. Це фахівець із забезпечення захисту при обробці персональних даних, юрист, аудитор, радник і консультант в одній особі. Він впроваджує стандарти GDPR, регулярно стежить за їх дотриманням, дає рекомендації по оцінці впливу різних чинників ризику на захист даних. А також виступає контактною особою з європейськими органами нагляду. Тому що якщо є працююча система штрафів — запити від офіційних органів не змусять себе довго чекати.

Є випадки, коли призначення DPO є обов’язковим, такі як:

● основні види діяльності включають регулярний і масштабний моніторинг персональних даних громадян Євросоюзу

● компанія обробляє “чутливі дані” (дані про стан здоров’я, расової приналежності, судимості).

У всіх інших випадках призначення DPO залишається рекомендованим, але не обов’язковим. Хоча європейські регулятори в один голос закликають не нехтувати таким фахівцем і делегувати йому всі повноваження по впровадженню стандартів GDPR.

Важливо зробити перший крок.

Уже за рік активно діючого регламенту GDPR ми бачимо позитивні зрушення в обізнаності та дотриманні регламенту українськими підприємцями. Важливо зробити перший крок-визначити слабкі сторони в компанії, знайти фахівця, виділити бюджет і реалізувати план по захисту своєї компанії від можливих ризиків.

Пам’ятайте одне: якщо ми хочемо працювати з зовнішнім світом — потрібно жити за тими правилами, які в ньому встановлені. Тому ігнорувати GDPR вже не вийде.

Источник: Левый берег