Keeper Password Manager признан лучшим менеджером паролей для предприятий, а также компаний среднего и малого бизнеса осенью 2024 года пользователями G2, крупнейшей в мире и наиболее надежной...
В этом году Общему регламенту защиты персональных данных (GDPR) Европейского союза (ЕС) исполняется пять лет. Хотя закон породил много подражателей, прежде всего Закон Калифорнии о защите персональных данных потребителей (CCPA), GDPR остается самым всеобъемлющим и масштабным законом о конфиденциальности данных в мире. Он дал европейским гражданам широкий спектр новых прав на конфиденциальность данных, а также возложил на организации значительные новые обязательства по управлению данными.
Хотя GDPR — это европейский закон, он применяется ко всем организациям, которые продают товары и услуги в ЕС или отслеживают онлайн-активность физических лиц, находящихся в ЕС, независимо от того, имеет ли организация здесь физическое присутствие. Даже если организация обслуживает только одного клиента, находящегося в ЕС, она должна соблюдать GDPR.
Несмотря на то, что GDPR действует уже почти полдесятилетия, многие организации до сих пор не понимают своих обязанностей по этому закону и последствий его несоблюдения.
Права потребителей на конфиденциальность данных в соответствии с GDPR
GDPR предоставил гражданам ЕС, именуемым в законе «субъектами данных», множество прав на конфиденциальность данных, включая следующие:
- Право знать, какие персональные данные о них собирают организации, как они используются и кто их использует.
- Право запрашивать и получать копию своих персональных данных в «обычно используемом и машиночитаемом формате».
- Право настаивать на том, чтобы организации удаляли их личные данные и/или прекратили передавать их третьим лицам. Это обычно именуется «правом на забвение».
Обязательства организаций по GDPR
GDPR также требует от организаций принять определенные меры безопасности данных и управления ими, например:
- Организации должны получить добровольное и четкое согласие на сбор, хранение и использование персональных данных субъектов данных ЕС. Они могут собирать только те данные, которые необходимы для выполнения транзакции или контракта, инициированного субъектом данных, и должны четко объяснить, как эти данные будут использоваться.
- В случае утечки данных организации должны уведомить как органы по защите данных ЕС, так и затронутых клиентов в течение 72 часов.
- Организации обязаны обеспечивать «разумный» уровень конфиденциальности и защиты данных для клиентов из ЕС.
- Государственные органы, а также организации, которые «участвуют в крупномасштабном систематическом мониторинге» или «занимаются крупномасштабной обработкой конфиденциальных персональных данных», должны нанять или назначить сотрудника по защите данных (DPO) для контроля за соблюдением GDPR и общей безопасностью данных.
Последствия
Последствия несоблюдения могут быть довольно серьезными. Органы ЕС по защите данных могут оштрафовать организации на сумму до 4% от их общего годового оборота или 20 млн евро (в зависимости от того, какая сумма выше), основываясь на серьезности утечки данных и нанесенного ущерба. В 2022 году ЕС наложил на организации, не соблюдающие требования GDPR, рекордные штрафы в размере 1,65 млрд евро — на 50% больше, чем в 2021 году.
Загрузите наш БЕСПЛАТНЫЙ технический документ о соблюдении GDPR
GDPR вынудил многие организации кардинально изменить свои процессы обеспечения безопасности данных, управления и соблюдения нормативных требований. Чтобы разобраться в этом вопросе, компания Keeper подготовила БЕСПЛАТНЫЙ технический документ «GDPR: Что это значит для вашего бизнеса и как Keeper Enterprise может вам помочь вашей организации». Скачайте свою копию сегодня!
Keeper соответствует требованиям GDPR и стремится к тому, чтобы наши бизнес-процессы и продукты продолжали поддерживать и упрощать соблюдение GDPR для наших клиентов в Европейском союзе и за его пределами. Хотите сделать соблюдение GDPR более простым и менее затратным по времени? Воспользуйтесь 14-дневной бесплатной пробной версией Keeper для бизнеса.