Основная ошибка при внедрении GDPR — полагаться на силы и ресурсы только одного человека.
Обычной практикой является ожидание от юриста самостоятельной работы в соответствии с Правилами.
В такой ситуации, если он не имеет достаточного веса в организации и не может убедить коллег в необходимости общей слаженной работы, то все сведется к подготовке бесполезных шаблонов документов, которые не защитят компанию.
GDPR не может быть реализован в одиночку
Еще хуже, если это даже не адвокат. Отправляя вопросы GDPR копирайтеру или маркетологу, вы можете получить на своем сайте шаблон политики конфиденциальности (политики конфиденциальности).Ты помнишь почему это плохо ? При такой политике ваши пользователи не будут видеть, почему вы взяли их номера телефонов при подписке на рассылку новостей по электронной почте.
А потом они удивятся, когда им позвонят и предложат товар или услугу.
Итог: двойная жалоба на прямой маркетинг и политику конфиденциальности.
Мораль: соблюдение GDPR — это командная работа.
Комплаенс-отдел, юристы, отдел информационной безопасности или ИТ-инфраструктуры, маркетинга и продаж, отдел кадров (при наличии сотрудников в Евросоюзе), производственный и функциональный отделы — команда мечты при внедрении Регламента.
Изучите требования комплексно
Распространенной ошибкой является сосредоточение узкого внимания на инновациях в ущерб рассмотрению GDPR в целом.Приступая к составлению политики конфиденциальности или оформлению согласия на обработку персональных данных, компании часто забывают о правилах, существовавших десятилетиями.
Правила, перешедшие из старой Директивы 95/46/EC в GDPR. Если вы читали лишь краткие обзоры нововведений GDPR, то, скорее всего, о таких правилах вы не знаете.
Между тем, GDPR не отменяет правила Директивы, о чем прямо говорится в статье 94 и преамбуле 171. Штрафы за несоблюдение тех или иных правил одинаково высоки.
Оцените риски
И делайте это везде.GDPR перенес защиту персональных данных из контрольных списков в оценку рисков.
На основании анализа рисков необходимо самостоятельно разработать документы и определить, какие меры следует принять.
При этом в Регламенте не описан результат, к которому вас приведет оценка рисков.
Существует вероятность того, что меры, успешные и эффективные в одной компании, не будут актуальны для другой.
Только исходя из уровня рисков и характеристик конкретной угрозы, вы можете выбирать меры для своей компании.
Так, например, для вашей компании неактуален риск того, что подкупленный сотрудник передаст вашу личную базу данных конкуренту.
При этом существует вероятность того, что компания-подрядчик, обрабатывающая данные, совершит нарушение с негативными последствиями по отношению к тем, кто доверил эти данные.
Ваша задача — контролировать соблюдение GDPR подрядчиками, которых вы привлекаете для обработки персональных данных.
Возможно, вы не слышали об этом от друга из другой компании (хорошо, что вы можете услышать это от нас).
Теги: #Хранение данных #Администрирование баз данных #Большие данные #ИТ-стандарты #персональные данные #GDPR #риски #защита данных #IT-закон
-
Благотворительный Аукцион Омазе
19 Oct, 24 -
Шаблон Проектирования «Строитель» В Java
19 Oct, 24 -
Объектное Моделирование
19 Oct, 24 -
Сетевой Интерфейс Для Bmw
19 Oct, 24 -
App Store Пришел В Китай
19 Oct, 24
