Стоит ли работать в облаке после принятия регламента GDPR (ГДПР)?
Стоит ли работать в облаке после принятия регламента GDPR (ГДПР)?
23 июля 2018

Манипуляции с персональной информацией приобрели огромное экономическое значение. Персональные данные – это валюта современной экономики. В Европе с мая этого года действуют новые правила обработки персональных данных, известные под названием General Data Protection Regulation (GDPR). Система отличается сложным механизмом защиты, которого нет в большинстве предприятий постсоветского пространства.

Это положение не привязано к Евросоюзу территориально и распространяется на все предприятия, которые собирают и обрабатывают персональные данные резидентов и граждан ЕС. Главный вопрос отечественных фирм сегодня – стоит ли бояться ГДПР и использовать облачные сервисы в этом ключе?

страны на которые распространяется gdpr
На кого распространяется GDPR в странах СНГ

При несоблюдении правил GDPR предусмотрены серьезные санкции и штрафы, поэтому рекомендуется достоверно узнать, нужно ли конкретной фирме соблюдать регламент GDPR.

Если компания работает с персональными данными хотя бы одного гражданина страны-члена Евросоюза – она попадает под закон. Альтернатива только отказаться от предоставления услуг европейцам, но в любом случае соответствие GDPR требуется от крупных фирм, у которых есть действующие филиалы в Европе. Также вопрос касается интернет-компаний, ведь даже применение cookies рекламными сетями уже означает необходимость подстраиваться под GDPR.

Кому не стоит переживать

Фирме не нужно волноваться за нововведения, если она:

  • не покупает базы клиентов для холодных рассылок;
  • ведение учета с любого устройства, наличие мобильной версии;
  • не скрывает, какую конкретно персональную информацию собирает, предупреждает пользователей о политике конфиденциальности;
  • не запрашивает информацию, которая не обязательна для предоставления их продукта;
  • гарантирует высокий уровень защиты данных и сохранности информации.

В последний пункт входят такие понятия как шифрование чувствительных данных, ограничение доступа к продакшн-базе, возможность клиента отписаться от рассылок.

Облачные сервисы и GDPR

Европейский закон оперирует определениями «data controller» и «data processor» при описании субъектов деятельности. Ответственность за соблюдение регламента GDPR полностью несет именно контроллер. Согласно европейским правилам облако или сервер являются процессором данных, а оператор — контроллером. Это значит, что независимо от особенностей облачного сервиса и его расположения только пользователь будет отвечать за свои действия – если он соблюдает регламент или же не касается его вовсе, то переживать не стоит. Облако или выделенный сервер являются лишь инструментом, их использование никак не влияет на деятельность фирмы в разрезе закона о персональных данных GDPR.

соответствие gdpr
Если деятельность попадает под новые правила

Сама по себе политика GDPR является очень полезным нововведением, поэтому от приведения работы компании в соответствие этому закону будет только польза. Это обеспечение высокого уровня сохранности данных, о чем и без страха санкций должен позаботиться любой серьезный бизнес.

Если планируется расширение бизнеса или работа уже попадает под требования GDPR – требуется изначально провести тщательный анализ используемых методов и средств обработки данных. Приведение в соответствующий вид займет некоторое время, но видимые изменения уже позволят избежать санкций в первое время. Среди базовых шагов будут:

  • пересмотр политики конфиденциальности;
  • разработка внутренней защиты информации;
  • обучение персонала;
  • регулярные проверки деятельности, аудит соответствия GDPR;
  • ведение документации по принимаемым мерам;
  • назначение ответственных лиц.

Затраты на приведение деятельности в должный вид окупятся довольно быстро, так как работа по регламенту GDPR 2018 не только открывает двери в европейское пространство с иностранными пользователями, но и повышает доверие российских клиентов, для которых безопасность личной информации становится остро актуальным вопросом день ото дня.