Новый европейский закон о защите персональных данных: а вы готовы?

0
255

Современный мир живет в эру технологической революции. Искусственный интеллект, роботы, базы данных, виртуальная и дополненная реальность перестали быть экзотикой с книжных страниц, а перешли в повседневную жизнь. И это только начало.

Новые технологии требуют все больше внимания с точки зрения безопасности. Первым встал вопрос об использовании и защите персональных данных. Жизнь человека практически перестала принадлежать ему. Мы покупаем и используем услуги онлайн, общаемся в чатах и социальных сетях. Это удобно и быстро, но надежно ли? Огромный объем данных вводится в мировую сеть ежесекундно. Журналист Джудит Дюпортейн сделала запрос в мобильное приложение и получила 800 (!) страниц информации о себе. Интернет знает о нас всё: наши страхи и предпочтения, наших близких и друзей, местах где мы были и где будем. Интернет выбирает, какую вакансию мы получим на рекрутинговом сайте, с кем познакомимся, что купим и сколько заплатим.

Вопрос о защите персональных данных назрел давно. 4 года европейская комиссия потратила на всесторонне обсуждение и разработку. 25 мая 2018 года в Европе, в том числе и Швеции, вступают в силу новые правила обработки персональных данных согласно общему регламенту о защите персональных данных (GDPR — General Data Protection Regulation).

Что это и для кого актуально?

GDPR заменит уже существующие нормативы по защите персональных данных. Два основных момента это само толкование персональных данных и территория применения.

Согласно новым нормам, персональные данные — это любые данные, позволяющие идентифицировать либо сразу идентифицирующие пользователя. Трактовка очень и очень обширная. Разъяснений нет и пока не предвидится. По сути, если вы размещаете на сайте фото с массового мероприятия, например, выставки, то уже нарушаете закон. Разве что вы запаслись письменным согласием всех посетителей, попавших в объектив камеры.

коллаж RuBaltic.Ru

IP-адрес тоже будет входить в категорию личной информации. Отныне использование cookies также становится незаконным. Естественно, отслеживание предпочтений клиента теперь вне закона.

Действовать новый регламент о защите персональных данных будет и вне пределов Европейского Союза. Если вы имеете деловых партнеров либо обслуживаете онлайн клиентов на территории ЕС, деятельность вашей компании также регулируется нормами GDPR. А это означает, что, например, попросив пользователя заполнить анкету при регистрации, вы можете заплатить огромный штраф.

Требования GDPR

1. Вся информация о целях, методах и способах защиты должна быть изложена доступно и просто.

2. Все данные могут быть использованы строго для той цели, о которой заявила компания, и только с согласия пользователя.

3. Разрешается собирать только необходимый для обработки минимум данных.

4. Вся информация должна быть предельно точной. Данные, правильность которых не подтверждена, необходимо удалить или исправить по требованию пользователя.

5. Срок хранения полученных данных ограничивается временем, нужным для обработки.

6. Компания, обрабатывающая персональные данные, должна обеспечить защиту информации от взлома, несанкционированного копирования, удаления или обработки.

Нарушение выше изложенных норм, которые содержит новый регламент о защите персональных данных, грозит денежными взысканиями в размере до 4 млн евро либо 4% от годового оборота компании.

Что делать?

Новое законодательство коснется всех: от самых крупнейших игроков на рынке до небольшого частного сайта.  На размышления остается все меньше времени, чуть более полутора месяцев.

Новые принципы privacy by default и privacy by design необходимо применить уже на стадии разработки. Согласитесь, что единицы читают много страничные соглашения и лицензии. Большинство просто ставят галочку внизу, мало задумываюсь о содержании.

GDPR задает новую планку. Интерфейс сайтов и интерактив с пользователем необходимо менять уже сейчас. Каждая мелочь теперь может вам стоить денег, и денег не малых.

Обезопасить себя и своих пользователей лучше поручить профессионалам. Шведская компания Blistar давно и успешно работает на рынке IT-услуг. Сотни разработанных проектов, команда опытных специалистов, свободно владеющих шведским, русским и английским, эффективные методы, знакомство с новейшими технологиями – все это гарантирует максимальный результат.