fbpx

ПАМЯТКА НА СООТВЕТСТВИЕ ПРЕДПРИЯТИЯ ТРЕБОВАНИЯМ GDPR

Представляем вам краткую памятку по первоначальной проверке предприятия на соответствие требованиям Европейского Регламента по защите персональных данных или сокращённо GDPR.

 

 

Кто проверяет и контролирует выполнение требований по защите данных в Европе?

 

 

Основные критерии причастности компании к GDPR

  • Компания имеет представительства в ЕС.

Однозначно подпадает под требования GDPR, т.к. в этом случае будут обрабатываться данные граждан Евросоюза.

  • Компания явно или опосредованно работает с гражданами ЕС или юридическими лицами из ЕС.

Если в рамках рабочих процессов затрагиваются персональные данные граждан ЕС.

  • Компания имеет сайт, на котором возможно заполнение полей с персональными данными и/или возможна оплата в валюте ЕС.

Лучше подстраховаться и соблюсти требования GDPR в связи с тем, что данные гражданина Евросоюза могут попасть в информационную систему Компании без ее ведома.

  • Компания не имеет в своем штате специально выделенного сотрудника, отвечающего за вопросы защиты информации.

Отсутствие выделенного специалиста приводит к невозможности обеспечить должную защиту данных и как следствие возможны неконтролируемые процессы нарушения конфиденциальности данных. Наделение полномочиями рядовых сотрудников Компании не может гарантировать соблюдение всех требований по защите данных.

  • Компания не имеет в своем арсенале инструменты по противодействию утечкам информации.

Без применение средств защиты информации и средств обнаружения, невозможно обеспечить достоверную защиту от утечек данных, сообщения о которых требуется предоставлять регуляторам в течение 72 часов после обнаружения такой утечки.

 

Что делать?

 

Если Компания уже входит в сферу действия GDPR или (что вполне возможно) планирует расширяться и предлагать свои товары и услуги на рынке Евросоюза, то рекомендуем всерьез изучить требования данного Регламента и принять у себя ряд мер, направленных на исполнение требований GDPR. Это снизит риски в дальнейшем и позволит грамотно исполнять требования европейского законодательства, выражаемые миллионными штрафными санкциями.

 

Следует пересмотреть такие документы, как политика конфиденциальности и согласия пользователей на своих сайтах и сервисах. Необходимо ввести внутренние документы, регламентирующие политики защиты данных, обучить персонал, внедрить меры по технической защите информации, обеспечивающие разграничение прав доступа, защиту от утечек данных, резервное копирование и защиту от несанкционированного доступа. Также очень важно проработать механизмы реагирования на запросы субъектов персональных данных (пользователей) и европейских регуляторов.

 

Если у вас остались вопросы или у сотрудников компании недостаточно компетенций по вопросам защиты персональных данных, в т.ч. в контексте GDPR – обращайтесь в компанию Инжиниринговый центр РЕГИОНАЛЬНЫЕ СИСТЕМЫ. Наши специалисты проведут полный комплекс работ по защите ПДн на вашем предприятии.

 

Заполните и отправьте нам опросный лист и в течении одного рабочего дня мы сможем предоставить Вам стоимость работ по защите ПДн (GDPR).

 

Опросник ПДн

Скачать

Для корректного заполнения опросного листа вам понадобится программа Acrobat Reader. При использовании другого ПО,

опросник нужно сохранить на ПК и отправить вручную на электронный адрес указанный в опроснике.

 

Назад

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *