- РОДО - штрафы за несоблюдение условий закона
- Запись нарушений и нет необходимости сообщать базы данных
- Набор вопросов от GIODO: как соблюдать новые правила?
- Облачные вычисления в Кракове - безопасность данных
Начало года - хорошее время для организации деловых вопросов. Регламент ЕС RODO о защите персональных данных является одним из приоритетов. Закон вступает в силу 25 мая 2018 года. В чем он заключается, как подготовиться к этим изменениям и каковы последствия несоблюдения?
Было много противоречий и хаоса вокруг акта. RODO - это общее положение о защите персональных данных в компании. Это относится ко всем предпринимателям (а также блоггерам), которые занимаются обработкой данных посредством:
- рассылка новостей
- создание целевой страницы
- работает интернет-магазин
- использование современного телефона в качестве носителя персональных данных, подключение к внутренней ИТ-сети и использование данных компании
РОДО - штрафы за несоблюдение условий закона
Наказания будут применяться к тем, кто обрабатывает данные граждан ЕС для иных целей, чем личные и бытовые. GIODO (Генеральный инспектор по защите персональных данных), в результате отклонений от правил, налагает значительные штрафы: административные штрафы до 20 миллионов евро или 4% от общего годового мирового оборота или гражданской ответственности лиц, затронутых обработанными данными. Однако стоит добавить, что эти штрафы будут пропорциональны степени утечки данных и зависят, среди прочего, от других. по размеру предприятия.
Запись нарушений и нет необходимости сообщать базы данных
Регламент ЕС налагает на предпринимателей требование вести так называемый реестр нарушений, то есть регистрировать все инциденты, которые нарушают безопасность обрабатываемых персональных данных. Вы также должны уведомить лиц, пострадавших от нарушения. Регламент также вводит некоторые упрощения: отмена обязательства регистрировать файлы персональных данных в GDPR является новшеством.
Набор вопросов от GIODO: как соблюдать новые правила?
GIODO подготовил список вопросов с комментариями что поможет предпринимателям подготовиться к изменениям, в том числе
- степень осведомленности о реформе положений о защите персональных данных
- новый подход к защите персональных данных
- объем обрабатываемой информации и новые информационные обязательства
- права субъектов данных
- согласие на обработку данных
- безопасность
- документация обработки данных
- оценка воздействия на защиту данных
- личные данные детей
- автоматическая обработка данных на основе профилирования
- нарушение защиты данных
- повышение знаний об общем регулировании.
Облачные вычисления в Кракове - безопасность данных
S-NET, как поставщик решений в области ИКТ и администратор данных, поддерживает правовые стандарты защиты данных в облаке, которые регулируются директивой ЕС 95/46 / EC, ISO / IEC 27001, ANSi / TIA-942 и ISO 27018. Последний конкретно обязуется поддержание полной конфиденциальности данных клиентов, - говорит Дамиан Домбровски, директор проекта S-NET облако , - Кроме того, уровень защиты личных данных поддерживается за счет резервного копирования, выполненного на шести разных дисках в двух физических центрах обработки данных, благодаря чему мы имеем полную защиту от сбоя носителя.