General Data Protection Regulation (GDPR)
— защита персональных данных

GDPR

С вступлением в силу нового регламента GDPR все больше и больше компаний принимают решение о получении подтверждения на соответствие требованиям GDPR.

Что такое GDPR?

Требования Европейского Союза GDPR это регламент, который регулирует сбор, обработку, хранение, в том числе передачу персональных данных, который существенно повышает уровень защиты персональных данных в ЕС и за его пределами.

Кому необходим сертификат соответствия требованиям GDPR?

Соответствовать, выполнять и придерживаться требований данного регламента в первую очередь должны компании, приложения, сервисы и облачные решения, работающие с европейскими персональными данными (ПД).

  • Компании, деятельность которых входит в зону действия нового европейского регламента о защите персональных данных. Имеют постоянные представительства в странах ЕС;
  • Не имеют постоянного представительства на территории ЕС, но обрабатывают персональные данные людей (субъектов персональных данных), которые находятся в одной из стран ЕС, но при этом могут иметь гражданство другого государства;
  • Компании которые планируют расширяться и предоставлять услуги и товары в страны ЕС;
  • Компании которые сотрудничают с организациями, внедрившие GDPR и для сохранения своего статуса работают только с подрядчиками имеющими подтверждение соответствия требованиям данного регламента.

Какие преимущества дает сертификат соответствия GDPR?

  • Позволяет избежать утечки персональных данных и возможных манипуляций ими третьими лицами;
  • Доверие клиентов. Продемонстрировать клиентам свою приверженность к безопасности обработки их персональных данных;
  • Упрощает процедуру соответствия нормам всех стран ЕС, на территории которых работает компания. Надо придерживаться единого набора правил защиты и обработки данных, вместо того, чтобы учитывать национальные нюансы обработки персональных данных каждой отдельной страны ЕС, как это приходилось делать до вступления в силу GDPR;
  • Сокращения расходов и бюрократии для компаний, работающих в ЕС. Соблюдение единого правила, вместо 28ми (кол-во стран-членов ЕС). Это поможет развивающимся компаниям выйти на новые рынки.

Какие основные требования GDPR?

Компаниям, работающим с персональными данными рекомендуется в первую очередь:

  • Провести комплексную оценку применяемых в компании методов и средств обработки персональных данных.
  • Назначить сотрудника ответственного за обработку ПД.
  • Привести методы и средства обработки ПД согласно новым правилам GDPR.
  • Вести документацию по процессам обработки, внедрять меры по встроенной системе конфиденциальности.
  • Разработать внутренние политики защиты данных.
  • Проводить проверки процессов обработки данных.
  • Пересмотреть политику конфиденциальности и положения об обработке персональных данных пользовательских соглашений (Terms of use) своих сайтов и онлайн-сервисов, ориентированных на европейских потребителей и пользователей.

Что необходимо, чтобы пройти соответствие GDPR?

Для этого Вам необходимо:

  • Оформить заявку скачать заявку.
  • Пройти процедуру аудита на соответствие требованиям регламента.
  • Получить от уполномоченного органа подтверждение на соответствие требованиям GDPR.

Чтобы узнать больше о подтверждении GDPR Вы можете позвонить нам по тел. +38(044) 270-68-22.

Заполнить заявку