Русский 
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
Что такое Общий регламент по защите данных (GDPR)?
Общий регламент по защите данных (GDPR) — это набор стандартов конфиденциальности и безопасности, введенных в действие Европейским Союзом (ЕС). GDPR, получивший широкое признание как самый строгий в мире закон о безопасности и конфиденциальности, налагает правила на организации, которые нацелены или собирают данные, касающиеся людей в ЕС. Европейский парламент подписал закон GDPR в 2016 году, требующий от всех организаций соблюдения требований к маю 2018 года.
ЕС ввел GDPR, чтобы заменить чудовищно устаревшую Директиву о защите данных 1995 года и «гармонизировать» правила конфиденциальности данных по всей Европе, обеспечив большую защиту и права отдельных лиц и улучшив то, как организации обрабатывают потребительские данные. GDPR является результатом более чем четырехлетнего планирования и основан на предыдущих принципах защиты данных, что привело к радикальной модернизации законов о безопасности и конфиденциальности.
GDPR, состоящий из 99 статей на 88 страницах, представляет собой увесистый том, который пугает даже самых опытных специалистов по соблюдению требований. Продолжайте читать, чтобы получить практический и понятный обзор, который поможет вам лучше понять GDPR.
Хотя это закон ЕС, GDPR применяется к любой организации, действующей на территории ЕС, независимо от ее местоположения. Любая организация или физическое лицо, имеющее дело с персональными данными граждан ЕС, должно соблюдать GDPR. Персональные данные — это любая информация, которую кто-либо может использовать для прямой или косвенной идентификации живого человека; например, имена и адреса.
Некоторые формы персональных данных считаются более конфиденциальными и им предоставляется дополнительная защита. Они включают, помимо прочего, информацию, касающуюся:
Лица или организации, которые обрабатывают данные граждан ЕС, попадают в одну из следующих двух категорий:
GDPR содержит семь основных принципов законной обработки персональных данных. Под обработкой понимается сбор, организация, структурирование, хранение, изменение, просмотр, использование, передача, объединение, ограничение, удаление или уничтожение персональных данных. Принципы:
GDPR предоставляет субъектам данных широкий спектр прав, предоставляя им расширенный контроль над тем, как организации используют их данные. Они есть:
Несоблюдение GDPR приведет к серьезному финансовому и репутационному ущербу. В тяжелых случаях штрафы могут достигать 17 миллионов евро или 4% годового оборота компании. От организаций также может потребоваться выплатить субъектам данных компенсацию за любой ущерб, возникший в результате утечки данных, а общественное мнение об организации, скорее всего, резко упадет после решения о несоответствии GDPR.
GDPR — самый строгий в мире закон о безопасности и конфиденциальности. Он стремится стандартизировать и модернизировать защиту данных по всей Европе, предоставляя пользователям больше контроля над своей информацией. Это касается любой организации или компании, независимо от местонахождения, которая обрабатывает данные граждан ЕС. Несоблюдение может привести к штрафам, судебным разбирательствам и непоправимому репутационному ущербу.
Примечание. Мнения, выраженные в этой статье приглашенного автора, принадлежат исключительно автору и не обязательно отражают точку зрения Tripwire.
Примечание. Мнения, выраженные в этой статье приглашенного автора, принадлежат исключительно автору и не обязательно отражают точку зрения Tripwire.