Соблюдайте правила GDPR

Общий регламент по защите данных (GDPR) вступил в силу 25 мая.^th, 2019 г. и стал основным законом, регулирующим порядок обработки и защиты компаниями персональных данных граждан ЕС. Все компании должны соблюдать правила GDPR.

Компании, которые не соблюдают правила GDPR и не достигают их соблюдения, будут подвергнуты жестким наказаниям и штрафам.

Требования GDPR применяются к каждому государству-члену Европейского Союза с целью обеспечить более последовательную защиту потребительских и личных данных во всех странах ЕС. Некоторые из ключевых требований GDPR включают в себя:

1. Требование согласия субъектов на обработку данных
2. Анонимизация собранных данных для защиты конфиденциальности
3. Предоставление уведомлений об утечке данных
4. Безопасная обработка передачи данных через границы
5. Требование к определенным компаниям назначить ответственного за защиту данных для надзора за соблюдением GDPR

Любая компания, обрабатывающая данные европейских потребителей, должна соблюдать правила GDPR. Сюда входят фирмы, которые не расположены в ЕС, но предлагают бесплатные или платные товары или услуги или следят за поведением резидентов ЕС. В частности, сюда входят Google и социальные сети, такие как Facebook.

Самой крупной компанией, нарушившей эти правила GDPR, является Google, который был оштрафован на 44 миллиона фунтов стерлингов за обработку персональных данных пользователей. Первая жалоба на Google поступила в тот день, когда GDPR был впервые подан французской группой по защите прав конфиденциальности, которая заявила, что у Google нет действительной правовой основы для обработки пользовательских данных для персонализации рекламы в их сети. Суды ЕС согласились, и Google была оштрафована на рекордную сумму в 44 миллиона фунтов стерлингов.

Google, можно считать, отделался легко – несоблюдение GDPR может повлечь за собой максимальный штраф в размере до 4% от оборота фирмы; что в случае с Google значительно превышает сумму штрафа в 44 миллиона фунтов стерлингов.

Чтобы защитить свой бизнес, вам следует убедиться, что вы выполняете следующее:

• Наймите и обучите своего сотрудника по защите данных
• Отслеживайте свои данные, чтобы иметь возможность сообщать об утечках данных
• Личность, где вы делитесь информацией с другими организациями
• Сообщите информацию о конфиденциальности
• Быстро отвечайте на запросы доступа к теме
• Запросите явное согласие на использование любых данных, которыми вы владеете.

Вы также должны убедиться, что ваша процедура обработки данных охватывает индивидуальные права, такие как:

• Право на доступ к данным
• Право на исправление неточностей в данных
• Право на удаление данных
• Право на предотвращение прямого маркетинга
• Право на переносимость данных (безопасное перемещение данных из одной ИТ-среды в другую)

Контроллер данных внутри организации несет ответственность за обеспечение соответствия бизнеса GDPR. Более того, он или она должны быть в состоянии продемонстрировать соблюдение GDPR.

Как МобиWIPE^® от МобиКод может помочь

Если ваш бизнес связан с обращением с бывшими в употреблении мобильными телефонами, то вы можете нарушить правила GDPR, если предыдущие пользовательские данные не были должным образом удалены с этих устройств. Сброс к заводским настройкам просто не поможет, вам необходимо убедиться, что никакие личные данные с использованного мобильного телефона не могут быть восстановлены.

MobiWIPE^® от МобиCode — это наш инструмент для удаления мобильных данных, который обеспечивает полный контрольный журнал посредством сертификации удаления, что помогает вашему бизнесу доказать соответствие правилам GDPR. Эти защищенные от несанкционированного доступа отчеты являются эффективным способом доказать, что были предприняты четкие шаги для защиты личных данных. Более того, любое удаление, выполненное с помощью MMobiWIPE^® застрахован Страхование Хискокса, полностью защитив ваш бизнес от финансовых затрат, связанных со случайной утечкой данных.

Чтобы узнать больше о МобиWIPE^®, свяжитесь с МобиCode команда на 02031 502529.