Готовы ли вы к соблюдению GDPR?

Общий регламент по защите данных (GDPR) — это нормативно-правовое постановление, действующее на территории стран Европейского союза и регулирующее вопросы защиты данных граждан ЕС. Любая компания, которая ведет бизнес на территории ЕС и обрабатывающая данные, которые принадлежат гражданам ЕС, обязана соблюдать положения упомянутого правового постановления вне зависимости от местонахождения организации в мире.

Будучи принятым в продолжение все еще действующей Директивы о защите персональных данных Общий регламент GDPR ориентирован на достижение конкретной цели — обеспечение более строгого контроля над обращением и обработкой персональных данных.

Общий регламент GDPR вступает в силу 25 мая 2018 года. Осуществление компаниями после установленной даты своей деятельности в нарушение нормативно-правовых требований регламента GDPR чревато серьезными финансовыми последствиями. Таким образом, к вопросу защиты персональных данных следует подходить со всей ответственностью.

Как GDPR толкует персональные данные

Под персональными данными GDPR понимает любые данные, позволяющие идентифицировать любое физическое лицо-гражданина ЕС. Данные могут включать домашние адреса, номера телефонов, адрес электронной почты, MAC- и IP-адреса и любые другие данные, которые раскрывают информацию частного характера о физическом лице.

Цель регламента GDPR — защитить персональные данные каждого гражданина ЕС. Это означает, что использование и обработка персональных данных организациями будут ограничены, а сами данные будут согласно положениям регламента GDPR подлежать обезличиванию. Это, в свою очередь, приведет к невозможности хранения данных о национальной и гендерной принадлежности, а также данных о возрасте.

Как обеспечить нормативно-правовое соответствие требованиям GDPR

Так исторически сложилось, что вопросы обработки персональных данных не отличались особой строгостью. В рамках исполнения требований регламента GDPR взгляд на данный вопрос будет изменен, а организации, обрабатывающие персональные данные, будут обязаны соблюдать целый ряд строгих предписаний.

• В соответствии с положениями GDPR только уполномоченные лица будут наделяться правом доступа и обработки персональных данных. Организации обязуются проводить регулярные проверки и удаление данных.

• Необходимо также предпринимать соответствующие меры по защите от кибератак и несанкционированного доступа к данным.

• Организации, допустившие нарушения при работе с персональными данными, будут подвергнуты значительным штрафам вследствие их неспособности обеспечить надлежащий уровень защиты данных.

• В соответствии с положениями регламента GDPR данные не могут быть обработаны без согласия субъекта персональных данных; при изменении целей обработки данных требуется каждый раз вновь получать согласие от их владельца.

• После использования данных по назначению при получении соответствующего согласия такие данные не могут быть использованы повторно без получения очередного согласия.

• Перед началом обработки данных необходимо оценить риски, связанные с потенциальными последствиями, и реализовать меры по управлению рисками.

• Каждый гражданин ЕС имеет право на получение информации о том, каким образом будут обработаны их персональные данные.

• Граждане ЕС также имеют право на удаление данных, что дает им возможность требовать удаления персональных данных, хранимых в любой компании, либо переноса эти данных в другую компанию.

• Организации более не смогут хранить данные в течение длительных сроков, и данные должны будут ежегодно проверяться на предмет необходимости удаления.

• На конфиденциальные личные данные, в том числе на данные о состоянии здоровья, религиозных убеждениях, политических взглядах и этническом происхождении, распространяется целый ряд требований, предписывающих порядок обращения с ними.

• В случае нарушения конфиденциальности данных или нарушения положений регламента GDPR организация должна уведомить субъектов персональных данных и соответствующие компетентные органы об этом, а вся дальнейшая работа с персональными данными должна вестись отдельным сотрудником, имеющим соответствующий допуск к сведениям.

• Финансовые санкции определяются степенью тяжести наступивших в результате нарушения правил работы с информацией последствий.

Как введение стандартов GDPR скажется на печатной отрасли?

Положения регламента GDPR распространяются на все аспекты работы с персональными данными, в том числе и на печать документов, содержащих персональные данные. Вне зависимости от того, осуществляете ли вы печать контрактов, расчетных листков, этикеток для прямой почтовой рассылки, финансовой информации или любых других документов, содержащих информацию частного характера, нормативно-правовые требования GDPR следует соблюдать.

Лицо, ответственное за обработку данных в рамках организации, должно убедиться в том, что любой документ, включающий персональные данные, напечатан в соответствии с применимыми нормативными требованиями, а меры, обеспечивающие соблюдение этих требований, включают безопасную печать по PIN-коду, учетные данные для безопасного входа в систему МФУ, наличие жестких дисков с шифрованием и шифрование сетей.

Выбор принтеров, которые предусматривают все вышеуказанные возможности, поможет вашей компании дополнительно защитить себя от нарушений при работе с персональными данными.

Узнайте, как обезопасить ваше МФУ и о том, какие меры можно предпринять для обеспечения безопасности данных и для соблюдения нормативно-правовых требований регламента GDPR.