Как обеспечить нормативно-правовое соответствие требованиям GDPR
Так исторически сложилось, что вопросы обработки персональных данных не отличались особой строгостью. В рамках исполнения требований регламента GDPR взгляд на данный вопрос будет изменен, а организации, обрабатывающие персональные данные, будут обязаны соблюдать целый ряд строгих предписаний.
• В соответствии с положениями GDPR только уполномоченные лица будут наделяться правом доступа и обработки персональных данных. Организации обязуются проводить регулярные проверки и удаление данных.
• Необходимо также предпринимать соответствующие меры по защите от кибератак и несанкционированного доступа к данным.
• Организации, допустившие нарушения при работе с персональными данными, будут подвергнуты значительным штрафам вследствие их неспособности обеспечить надлежащий уровень защиты данных.
• В соответствии с положениями регламента GDPR данные не могут быть обработаны без согласия субъекта персональных данных; при изменении целей обработки данных требуется каждый раз вновь получать согласие от их владельца.
• После использования данных по назначению при получении соответствующего согласия такие данные не могут быть использованы повторно без получения очередного согласия.
• Перед началом обработки данных необходимо оценить риски, связанные с потенциальными последствиями, и реализовать меры по управлению рисками.