EU GDPR — соответствие требованиям GDPR: правила защиты данных

Требования DSGVO являются Европейским регламентом о защите данных физических лиц, вступившие в силу 25 Мая 2018 года. Эти требования должны выполняться всеми компаниями, как B2C, так и B2B, которые имеют доступ к личным данным (например, дата рождения, адресные данные, IP — адреса и т. д.).

TÜV AUSTRIA Group поможет вам в реализации данных требований.

GDPR: ключевые вопросы

  • Какие данные мы собираем, или мы уже собрали?
  • Как они используются и осуществляется соответствующая документация?
  • Какие процессы и организационные меры необходимо выполнить?

В дополнение к защите данных в настоящее время обсуждаются другие правила для предприятий в цифровой экономике для защиты потребителей и предприятий.

GDPR: решения для реализации:

EU-DSGVO GAP-Analyse

  • Обзор уже существующих процессов и их зрелости
  • Оценка затрат на необходимые действия
  • Возможная интеграция действий GDPR в существующую ISMS
  • Создание оптимального соответствия

Семинар по защите данных ЕС

Наш семинар по соблюдению нормативно-правовых актов, специально разработанный для удовлетворения потребностей конкретной компании, предоставляет подробный правовой обзор основных задач, связанных с выполнением требований GDPR.

E-Privacy Регулирование

Совместно с GDPR существует новый режим обработки данных в таких мессенджерах, как WhatsApp, Facebook или Skype. Кроме того, должно быть более простое регулирование использования файлов cookie. Возможно, например, централизованное управление через настройки браузера.

Политика NIS

Директива NIS регулирует меры по обеспечению высокого общего уровня безопасности сетевых и информационных систем в ЕС. Она была принята 19 июля 2016 года, и действовала до мая 2018 года.
При этом необходимо создать национальные стратегии безопасности сетевых и информационных систем, создать компетентные органы власти и определить операторов основных услуг и поставщиков цифровых услуг. Цель компании, чтобы защитить, например из секторов инфраструктуры, энергетики, транспорта, финансов, здравоохранения, водоснабжения, телекоммуникации и т. д., которые играют для общества или экономики ключевую роль, с подходящими мерами безопасности и сообщать о неисправностях.

GDPR: влияние на бизнес

Компании должны в будущем точно документировать, как они обрабатывают данные. Кроме того, клиент должен получить явное согласие на обработку данных. После того, как согласие будет получено, его можно будет снова лишить. Информация о сохраненных данных может быть запрошена в любое время. Кроме того, личные данные должны быть удалены по желанию заинтересованных лиц. Особенно в прямом маркетинге требуется недвусмысленное согласие.

DSGVO: уголовная ответсвенность

Максимальный штраф для компаний за нарушения составляет 4% от годового оборота, или 20 миллионов евро. Кроме того, существует отмена бремени доказывания: компании должны доказать, что они соблюдают положения, доказательство о нарушении органом власти больше не требуется.