Блог

Страсти по GDPR. Почему превентивные меры недостаточны


Переполох по поводу GDPR в IT- департаментах не утихает, плавно перерастая в солидную панику. Есть надежда, что скоро GDPR-метания в Украине превратятся в конструктивные согласованные действия юристов и «айтишников», что приведет украинский рынок в более цивилизованное состояние, а также убережет владельцев онлайн-бизнесов от грозящих штрафов.

Совсем скоро исполнится два года с тех пор, как положение GDPR (General Data Protection Regulation) вступило в действие. Однако, количество вопросов «вокруг» GDPR только увеличивается. Несанкционированное использование персональных данных по-прежнему грозит компаниям крупными финансовыми проблемами, но во многих случаях владельцы онлайн-бизнесов все еще надеются, что их это не коснется.

Тем не менее, большинству украинских онлайн-компаний не мешало бы, как минимум, принять превентивные меры и быть готовыми к тому, что необходимость соответствовать требованиям GDPR коснется и их.

Среди первичных рекомендаций, которые два года уже почти всем известны, но почти всеми не используются, можно выделить следующие (нижеприведенный перечень далеко не исчерпывает меры, которые должен предпринять владелец онлайн-бизнеса):

· Создать группу специалистов, ответственных за исполнение политик GDPR с разделением зон ответственности внутри компании

· Ввести в компании должность Data Protection Officer, понимая, что GDPR – это вопрос как технических, так и юридических требований

· Определить персональные данные, которые подпадают под требования GDPR

· Оценить риски с точки зрения доступа к информации через веб-ресурсы

· Создать пакет документов по работе с данными

· Уведомить клиентов о новых политиках работы с персональными данными

· Разработать системный подход к обработке запросов и обращений, упорядочить операции по обработке данных

· …и так далее.

На сегодняшний день все больше и больше компаний приходят к тому, что даже слаженная работа крутого IT-департамента и инхаус юриста не гарантирует на 100% защиту бизнеса от санкций, которые предусмотрены за несоответствие требованиям GDPR.

Что же делать?

Ответ один: обращаться к IT-юристам, которые специализируются на услуге Data Protection и подготовка к GDPR.

Компания AVITAR – это команда специалистов с 6-летним опытом работы в ведущих продуктовых IT компаниях и юридическом консалтинге. Мы делаем аудит процессов в вашей компании, составляем Data Mapping, проводим GAP анализ, помогаем внедрить необходимые изменения, обучаем вашу команду, предоставляем услугу DPO (Data Protection Officer) на аутсорсе.

Мы проводим юридическую диагностику интернет-магазинов, посадочных страниц (лэндингов), сайтов-визиток, приложений, других онлайн-продуктов, работаем с Data Protection, даем рекомендации, исправляем ошибки и/или создаем юридические документы для вашего онлайн-бизнеса.

Хотите играть по правилам и регулировать отношения вашего онлайн-бизнеса с пользователем в соответствии с международными нормами?

Обращайтесь к нам!

Мы родились в IT, и мы защитим ваш онлайн-бизнес юридически!

Свяжитесь с нами любым удобным способом:

+380 (50) 356 74 94

info@avitar.group
Made on
Tilda