GDPR: право быть забытым в эпоху информации

Вступление развитых стран в цифровую эпоху, основанную на данных, привело к тому, что общество все чаще стало поднимать вопрос сохранения приватности. Возможности тотального сбора и исследования информации воодушевили бизнес и государство, но насторожили пользователей. Не каждый готов принять слежку через электронные устройства как должное. Не все компании могут обеспечить безопасность информации. Недавний случай с Facebook показал это очень наглядно.

По данным ITPro, 59% европейцев опасаются, что их данные будут использованы в незаконных целях. 82% резидентов ЕС планируют проверять компании на соблюдение своих прав по GDPR, ограничивать их обработку и даже требовать удаления. О том, как закон изменит мировой подход к приватности, в вебинаре CMSWire рассказала Кристина Поднар, эксперт по цифровому управлению данными.

GDPR для пользователей.

- Сбор и обработка персональных данных (по которым можно идентифицировать человека) – только с согласия;

- гарантированное право на доступ к условиям и причинам сбора и обработки данных;

- право на удаление накопленных данных, полный запрет дальнейших сбора и обработки;

- право на защиту и конфиденциальность собираемых данных.

GDPR для бизнеса.

Риски при несоответствии закону: потребительские иски, потеря доверия клиентов, деградация бренда.

Преимущества при соответствии закону:

- возможность улучшить свои внутренние процессы и выработать план действий на случай утечки/кражи/потери пользовательских данных;

- развитие конкурентного преимущества (по данным ITPro, лишь 46% организаций в ЕС и 25% в США готовы к требованиям GDPR на данный момент);

- усиление и защита бренда на мировом рынке;

- фактическая защита клиентов компании и рост их лояльности.

Почему GDPR – это не только про ЕС

Вступивший в силу регламент распространяется на защиту данных всех граждан и резидентов Европейского союза. Что это означает: неважно, где находится ваша компания – в Австрии, Штатах или России – если вы собираете и обрабатываете данные европейских пользователей, вы попадаете под действие GDPR.

Перечислим тех, кто попадают в зону особенного риска:

- любые коммерческие компании с выходом на рынок ЕС, чей маркетинг наверняка собирает данные клиентов;

- вендоры, предлагающие международные решения для сбора и обработки данных, облачного хранения, SaaS-проекты;

- ИТ-стартапы, которые едут стартовать в Европу, Великобританию или США;

- компании, занимающиеся IT-аутсорсингом и информационной безопасностью на мировом рынке. А также компании, которые привлекают европейские кадры работать по контракту.

Что делать, если в этом списке вы увидели себя?

Для начала – не паникуйте. Да, за нарушение GDPR назначены большие штрафы. Но по факту, не готовы еще к закону даже многие европейские компании. Пока до вас доберутся – есть время все наладить. А вот и пошаговая инструкция, как это сделать:

1. Изучите закон, определите, в каких случаях вы можете попасть под его действие, а затем создайте GDPR политику вашей компании и роадмап по ее внедрению.

2. Определите методы и причины сбора персональных данных в каждом случае.

3. Проведите инвентаризацию имеющихся персональных данных – не храните лишнее.

4. Проверьте способы защиты информации в вашей компании, включая передачу данных. При необходимости – усильте их.

5. Разработайте план действий на случай непредвиденных ситуаций с данными.

6. Проверьте на соответствие нормам GDPR свое программное обеспечение и вендоров.

7. Уведомите пользователей об обновлении условий и соответствии GDPR.

Даже если вы не попадаете под требования GDPR, уважайте своих пользователей и их данные, стройте доверительные отношения с клиентами и персоналом. Когда бизнес примет не только маркетинговые возможности, которые дают данные, но и возьмет на себя ответственность за них – мы все станем жить в более честном и безопасном мире.