[cmsmasters_row][cmsmasters_column data_width=”1/1″][cmsmasters_text]
Ще рік тому абревіатура GDPR викликала у багатьох страх і жах.
Зараз український бізнес поступово (хоч і не швидко) поглиблюється в це поняття і вживає необхідних заходів для того, щоб підлаштуватися під нові стандарти. Причому тут українці? Дія документа поширюється на будь-який бізнес, який працює з персональними даними європейців. Якщо українська компанія має свою філію або представництво на території Євросоюзу або обробляє персональні дані європейців в Україні, то вимоги GDPR в будь-якому випадку будуть поширюватися на неї.
І якщо рік тому слово “GDPR” тільки звучало загрозливо, то тепер полетіли перші голови. Недавні звістки про гігантських штрафи сполохали всю світову громадськість: спочатку румунське відділення Unicredit Bank отримало перший штраф в розмірі 130 000 євро за порушення GDPR. Потім авіакомпанія British Airways виплатила рекордні 138 млн фунтів стерлінгів за торішній витік даних її клієнтів. І буквально слідом – мережа готелів Marriott оштрафували на $124 млн. за втрачені дані клієнтів після хакерської атаки.
Штрафи цілком реальні і значні, при цьому вони накладаються як на розпорядника (власника), так і на процесора (оператора) персональних даних. Тому багато українських підприємців поступово усвідомлюють необхідність впровадження GDPR в своїх компаніях.
Що це за звір такий?
Європарламент прийняв регламент General Data Protection Regulation ще в 2016 році. В силу він вступив лише з 25 травня минулого року. Регламент несе зобов’язуючий характер щодо захисту персональних даних для всіх країн, на які поширюється сфера його дії. Україна прийняла на себе зобов’язання в рамках асоціації з ЄС, які в тому числі полягають і в захист персональних даних. Саме тому впроваджувати стандарти GDPR на своєму підприємстві важливо і потрібно вже зараз.
Як не потрапити під санкції?
Впровадження GDPR вимагає вкладень. Але це, так би мовити, “must have”, щоб забезпечити своїх даних належний рівень захисту. В іншому випадку можна втратити набагато більше – максимальний штраф за порушення GDPR по новому регламенту становить 4% від річного обороту компанії. Порахуйте самі. Вже не кажучи про втрату клієнтів і ділової репутації, яку дуже складно заробити (а тим більше – відновити) нашим компаніям в Європі.
Щоб не потрапити під санкції, важливо залучити фахівця, який запровадить регламент в ваш бізнес – DPO. Це фахівець із забезпечення захисту при обробці персональних даних, юрист, аудитор, радник і консультант в одній особі. Він впроваджує стандарти GDPR, регулярно стежить за їх дотриманням, дає рекомендації по оцінці впливу різних чинників ризику на захист даних. А також виступає контактною особою з європейськими органами нагляду. Тому що якщо є працююча система штрафів – запити від офіційних органів не змусять себе довго чекати.
Є випадки, коли призначення DPO є обов’язковим, такі як:
● основні види діяльності включають регулярний і масштабний моніторинг персональних даних громадян Євросоюзу
● компанія обробляє “чутливі дані” (дані про стан здоров’я, расової приналежності, судимості).
У всіх інших випадках призначення DPO залишається рекомендованим, але не обов’язковим. Хоча європейські регулятори в один голос закликають не нехтувати таким фахівцем і делегувати йому всі повноваження по впровадженню стандартів GDPR.
Важливо зробити перший крок.
Уже за рік активно діючого регламенту GDPR ми бачимо позитивні зрушення в обізнаності та дотриманні регламенту українськими підприємцями. Важливо зробити перший крок-визначити слабкі сторони в компанії, знайти фахівця, виділити бюджет і реалізувати план по захисту своєї компанії від можливих ризиків.
Пам’ятайте одне: якщо ми хочемо працювати з зовнішнім світом – потрібно жити за тими правилами, які в ньому встановлені. Тому ігнорувати GDPR вже не вийде.
[/cmsmasters_text][/cmsmasters_column][/cmsmasters_row]