Что такое GDPR?
Общий регламент по защите данных (General Data Protection Regulation, GDPR) — это постановление Европейского парламента и совета о защите физических лиц в отношении владения личными данными и свободной передачи таких данных, аннулирующее Директиву 95/46/EC. (27 апреля 2016 г.)
Преимущества
Ниже приведены некоторые из основных положений, входящих в GDPR.
- Его действие распространяется на всех граждан стран ЕС вне зависимости от их местоположения.
- Все компании, работающие с гражданами стран ЕС, должны соблюдать регламент вне зависимости от местоположения компании.
- Это не директива, а регламент, поэтому его соблюдение обязательно.
- Личные данные включают имя, адрес, номер государственного удостоверения личности, медицинские записи, ДНК, IP-адрес, адрес электронной почты, RFID, информацию кадрового отдела и др.
Но не беспокойтесь, соответствие требованиям GDPR дает и определенные преимущества.
Более перспективные клиенты
Все, кто разрешает хранить свои данные, действительно заинтересованы в вашей компании и/или продукции.
Улучшение отношений
Люди больше не будут возражать против того, чтобы компания использовала их личные данные. Им известно, какие данные, по какой причине, где, как и сколько вы будете хранить, и они могут потребовать их удаления. Это повышает доверие между ними и компанией и способствует улучшению долгосрочных отношений.
Доверие
Нам всем нравится доверие: по результатам исследований клиенты с большей вероятностью будут приобретать продукты или решения у компаний, которым они доверяют. Используйте это преимущество!
План действий: изменить мышление компаний и принципы проектирования с учетом конфиденциальности
- Узнайте у своего руководства, действует ли у вас уже план по обеспечению соответствия требованиями Общего регламента по защите данных (GDPR).
- Если такого плана еще нет, разъясните преимущества соответствия требованиям GDPR.
- Составьте список всех регистрируемых данных.
- Какие данные вы регистрируете?
- Зачем вы их регистрируете? Необходимо ли это?
- Где они хранятся?
- Как долго они хранятся?
- Как они хранятся? Как обеспечивается их защита?
- Четко выразите свое намерение хранить данные и укажите продолжительность их хранения. Сбор данных должен иметь четкую цель и назначение.
- В явной форме запросите согласие своих субъектов данных на сбор данных и объясните, что это согласие можно отозвать в любой момент. Не используйте предустановленные флажки, согласие по умолчанию или по бездействию.
- Обеспечьте защиту всех личных данных, предоставив каждому субъекту данных доступ ко всем хранящимся данным о нем в читаемом, удобном формате.
- Предложите субъектам данных удобный способ обновления данных или запроса удаления личных данных из вашей базы данных.
- Предложите субъектам данных способ отказаться от получения обновлений, если они больше не хотят их получать. Предоставьте им возможность забвения.
- В случае использования инструментов сторонних разработчиков узнайте у них, соблюдают ли они требования GDPR.
- Разработайте политику в отношении нарушений: что делать в случае нарушения, с кем связаться (или кто с ними свяжется), как его исправить?
Остались вопросы о решениях PDF для обеспечения соответствия GDPR?
Мы рады помочь! Отправьте нам свои вопросы, и мы ответим при первой возможности.