12 ноября 2019

GDPR для бизнеса: проблема или решение?

По сути, GDPR (General Data Protection Regulation) это закон ЕС, который был создан для того, чтобы защитить данные пользователей, их личную жизнь. Потому что каждый из нас хочет быть уверенным, что при покупке услуги или продукта, наши данные не станут никому известны.

 

GDPR и обработка данных детей

В регламенте GDPR существуют отдельные пункты об особой защите данных детей. Каким образом это касается бизнеса? Это имеет прямое отношение к бизнесу, а именно, чтобы организации не использовали эти данные в маркетинговых целях или при предоставлении услуг непосредственно ребенку.

А в отдельной статье регламента даже указано, что обработка данных детей, которым не исполнилось 16 лет, считается законной в том случае, если родители дают согласие на обработку персональных данных ребенка.

 

Действительно ли GDPR проблема для бизнеса?

Прежде всего, компании обеспокоены, потому что общий регламент по защите данных предусматривает существенные штрафы. Например, если ваша организация сохраняет собранную информацию дольше указанного срока или использует ее совсем не тем образом, что указано в условиях обработки данных. В результате бизнес:

  • платит штрафы;
  • теряет репутацию;
  • получает акты от людей, информация которых подверглась общей огласке.

Что касается Украины, то Закон Украины «О Защите персональных данных» 2018 года должен был стать определенным подготовительным этапом и инструкцией к принятию регламента. Защита персональных данных 2018 года немного отличалась от сегодняшней ситуации на рынке и все благодаря закону комиссии ЕС. Сейчас GDPR Украины не на самом высоком уровне. Украина сейчас в списке стран, которые имеют низкий уровень защиты данных, что влечет за собой уменьшение возможности сотрудничества с другими странами.

GDPR compliant — что это?

GDPR compliant — это тот бизнес, который соответствует всем нормам и требованиям GDPR регламента о защите персональных данных. Компании должны понимать, что это не угроза, а наоборот — GDPR compliance помогает вам более ответственно относиться к базе данных и информации, которой вы оперируете.

Чтобы стать GDPR compliant, следуйте этим правилам и лучше адаптируйте свой бизнес под нормы:

  1. Обеспечьте надежную защиту данных и информации о работниках, клиентах или поставщиков;
  2. Сообщайте клиентов о том, какую информацию о них и с какой целью вы сохраняете;
  3. Сообщите работникам об основной информации регламента;
  4. При покупке базы данных, внимательно проверяйте их на предмет согласования предоставления информации.

 

На основе этой информации можно сделать вывод, что GDPR — это определенная адаптация бизнеса к надежной защите данных клиентов, партнеров и тд. Более того, положения о защите персональных данных 2018 года стали неким толчком для компаний, который работают с персональной информацией. GDPR compliance это довольно тяжелая процедура и требует опыта для того, чтобы превратить GDPR в обязательное условие для ведения бизнеса как на территории Украины, так и сотрудничая со странами ЕС.

044 223 8497

Кловский спуск 7

info@indevlab.com