Общий регламент по защите данных: что следует знать о новом европейском законе о персональных данных.

Общий регламент по защите данных (ОРЗД) был введен в действие 25 мая 2018 года. Страны Европейского Союза (ЕС) приняли новые правила, которые должны лучше отвечать духу цифровой эпохи. ОРЗД меняет подход организаций к обработке информации о клиентах, предоставляя последним больше контроля над своими личными данными. Все организации, в том числе международные, должны придерживаться нового свода правил относительно защиты личных данных, если они занимаются бизнесом в странах ЕС.

 

Почему для нас важен ОРЗД?

Поскольку мы являемся ведущим поставщиком программного обеспечения для управления персоналом службы охраны, защита – это часть нашей корпоративной культуры, а наша команда готова помогать клиентам соответствовать новым правилам. Trackforce поддерживает партнерские отношения с международными компаниями из ЕС, которые в свете принятого ОРЗД в области анализа данных могут сотрудничать только с фирмами, в полной мере соответствующими стандартам ОРЗД (ознакомьтесь с нашим руководством об ОРЗД для более подробной информации). Мы внесли все необходимые изменения в нашу документацию и продукцию, чтобы гарантировать их соответствие ОРЗД.

 

Выполнение норм ОРЗД выгодно не только клиентам из ЕС.

Недавние нарушения правил использования личных данных корпорацией Facebook, а также утечка данных в таких компаниях как Deloitte и многих других, осложнили сбор личных данных больше, чем когда-либо. Компании может понадобиться много времени, чтобы сообщить клиентам о факте утечки информации. Новые правила должны все изменить. Специалисты по анализу данных обязаны сообщить руководству об инциденте не позднее 72 часов после его обнаружения. При столь серьезных кибер-угрозах для безопасности соответствие ОРЗД может стать важным преимуществом. Выполнение ОРЗД подтверждается посредством сертификации, которая гарантирует наивысший уровень конфиденциальности и безопасности данных. Это имеет особенное значение для таких конечных потребителей из сферы безопасности, как здравоохранительные учреждения, где хранятся важные данные.

На сегодняшний день только пользователи из ЕС обязаны настраивать параметры ОРЗД в приложениях и программах Trackforce. Однако все наши клиенты уже сейчас могут оценить преимущества выполнения нами норм ОРЗД, в частности Политики конфиденциальности, Соглашений об обработке данных и Условий предоставления услуг (все документы доступны здесь). Кроме того, мы планируем сотрудничать только с теми поставщиками, которые выполняют правила ОРЗД.

 

ОРЗД vs. Правила по использованию данных в Северной Америке.

Соответствие ОРЗД – важное решение, включающее юридические консультации, обучение персонала и использование инженерных сил и средств. В отличие от компании Trackforce, которая применяет все необходимые меры для соответствия ОРЗД, многие компании по управлению персоналом службы охраны в США и Канаде пошли по другому пути. Приведем пример, чем именно отличаются североамериканские и европейские нормы после введения в действие ОРЗД:

Компании в США, пострадавшие от взлома данных, должны в течение 30 дней оповестить всех, кого затронула данная ситуация. Европейские компании должны в течение 72 часов после обнаружения взлома разослать соответствующие оповещения.

Правила использования личных данных в США неточно указывают, что именно могут или не могут разглашать компании в тексте оповещения. В ОРЗД этот вопрос регулируется по-другому. Письма об утечке личных данных уточняют характер утерянных категорий данных, общее количество пострадавших от утраты данных людей, имя специалиста по защите данных в компании и прочую информацию.

В соответствии с новыми правилами ЕС физические лица выбирают вариант использования их личных данных и документально подтверждают свое согласие. Согласие должно точно указывать цель использования личных данных. В США законодательство о защите личных данных является менее жестким и достаточно размытым по сравнению с законами ЕС.

Вы можете обратиться к нашему специалисту по защите данных с любыми вопросами или предложениями по адресу dpo@trakforce.com.

 

Гиршам Абитбол

Генеральный директор Trackforce