Ви готові до запровадження GDPR?


Загальний регламент захисту даних (General Data Protection Regulation, GDPR) – це правила, прийняті відповідно до законодавства ЄС для захисту даних кожного громадянина ЄС. Кожна організація, що займається підприємницькою діяльністю в межах ЄС (незалежно від того, у якій країні вона розташована) і обробляє дані, які належать громадянам ЄС, юридично зобов’язана дотримуватися цих правил.
 
GDPR доповнює й розширює вимоги Закону про захист персональних даних, запровадження якого зараз відбувається. Мета розробки Регламенту – забезпечити ефективніше керування обробкою й використанням персональних даних. 
 
GDPR набирає чинності 25 травня 2018 року, і якщо будь-яка організація не забезпечить відповідність положенням Регламенту до цієї дати, до неї застосовуватимуться суворі фінансові санкції, тож до питання обробки персональних даних слід ставитися дуже серйозно. 

Які дані вважаються персональними відповідно до GDPR

Вимоги GDPR стосуються всіх персональних даних, за якими можна ідентифікувати особу будь-якого громадянина країн ЄС: домашні адреси, номери телефонів, адреси електронної пошти, MAC- і IP-адреси, а також будь-які інші відомості, які розкривають приватну інформацію про людину. 
 
Призначення GDPR – захист особистої інформації всіх громадян ЄС. Це означає, що організації, які обробляють персональні дані, матимуть обмежений доступ до них, а самі дані знеособлюватимуться, зокрема з них вилучатимуться відомості про громадянство, стать і вік.

Як дотримуватися вимог GDPR

Досі правила обробки даних були не дуже суворими. Однак ситуація зміниться, коли GDPR набуде чинності, оскільки організації, які обробляють дані, повинні будуть дотримуватися чітких правил. 
 
• Відповідно до вимог GDPR тільки авторизовані особи зі спеціальним допуском можуть обробляти й використовувати дані. Організації повинні забезпечити регулярну перевірку й видалення даних. 
 
• Необхідно також ужити заходів для захисту й підготовки до кібератак і уникнення несанкціонованого доступу до даних.
 
• До організацій, які не забезпечать належний захист даних і допустять порушення їх безпеки, застосовуватимуться жорсткі фінансові санкції.
 
• Відповідно до вимог GDPR не можна обробляти дані без згоди особи, якій вони належать. Згоду на обробку слід отримувати щоразу, коли змінюється мета використання даних. 
 
• Дані, використані із зазначеною метою, для якої було отримано згоду, потрібно видаляти й не можна повторно використовувати без додаткової згоди їх власника.
 
• Перш ніж обробляти будь-які дані, необхідно оцінити ризики, визначити потенційні наслідки, розробити й упровадити заходи для контролю ризиків.
• Кожен громадянин ЄС має право отримати інформацію про те, як оброблятимуться його дані.
 
• Громадяни ЄС також мають право на видалення даних, тобто можуть будь-коли вимагати вилучити їхні дані з будь-якої служби або перемістити в іншу службу.
 
• Організації більше не зможуть зберігати дані протягом тривалого часу й повинні будуть щорічно їх видаляти.
 
• На конфіденційні персональні дані, зокрема медичну інформацію, відомості про релігійні переконання, політичні погляди й етнічне походження, поширюються спеціальні вимоги щодо обробки даних.
 
• У разі порушення безпеки даних або недотримання правил організація має повідомити про це суб’єкти даних і відповідні органи влади, а подальшу обробку інформації повинна здійснювати окрема особа, яка має відповідний допуск.
 
• Обсяг фінансових санкцій залежить від серйозності порушення.

Як GDPR впливає на галузь друку

Вимоги GDPR застосовуються до всіх форм обробки персональних даних, зокрема до їх друку. Положень GDPR необхідно дотримуватися незалежно від того, які матеріали ви друкуєте: угоди, платіжні відомості, етикетки для адресної поштової розсилки, фінансову чи будь-яку іншу особисту інформацію.
 
Особа, відповідальна за обробку даних в організації, повинна переконатися, що всі персональні дані друкуються відповідно до правил, а також ужити для цього необхідних заходів, зокрема застосувати спеціальні засоби для безпечного друку (PIN-код, авторизацію користувачів МФП, шифрування жорстких дисків і мереж тощо).
 
Вибирайте принтери, у яких реалізовано вказані функції, адже це додатково захистить вашу організацію від порушення вимог щодо обробки даних. 
 

Забезпечте дотримання вимог GDPR

Зв’язатися з OKI Europe

LinkedIn Twitter YouTube Facebook