Через год в Европейском союзе начнет действовать новая регуляция, касающаяся защиты данных, нарушение которой угрожает эстонским предприятиям штрафом в 20 миллионов евро.
Эксперт: эстонским фирмам светит крупный штраф
/nginx/o/2022/03/07/14412109t1h16fe.png)
7 июня 2017, 11:39
Обращаем ваше внимание, что статье более пяти лет и она находится в нашем архиве. Мы не несем ответственности за содержание архивов, таким образом, может оказаться необходимым ознакомиться и с более новыми источниками.
Как пояснил аналитик занимающейся разработкой программного обеспечения фирмы Helmes Оскар Поола, регуляция затронет почти все предприятия, которые имеют дело с личными данными.
«Действующая с 1995 год директива была мягкой и не предусматривала никаких особых штрафов. К настоящему времени объем собираемых и распределяемых личных данных значительно увеличился. Новая регуляция не оставляет пространства для толкования, и каждое государство-член должно в полном объеме внедрить у себя огромное количество законодательных актов, обеспечивающих защиту личных данных граждан», - заявил Поола.
По словам аналитика Helmes, одним из важнейших изменений в постановлении о защите данных являются огромные денежные санкции. «За нарушение требований организация штрафуется на 2-4 процента глобального оборота или на сумму до 10-20 миллионов евро. Непосредственная ответственность возлагается на членов правления предприятия, а не на разработчика, руководителя проекта или кто-либо еще», - отметил Поола и добавил, что для эстонских предприятий это весьма реальная и большая опасность.
«Согласно регуляции, личные данные в дальнейшем будут принадлежать не организации, а человеку. У каждого будет право требовать от предприятия подтвержденный отчет о том, как и для чего используются его данные, кроме того, предприятие должно само известить об изменениях», - сказал Поола.
По словам аналитика, самые строгие требования регуляции касаются банковского, страхового и медицинского секторов, а также тех, кто занимается обработкой данных. «В будущем, к примеру, фирма по продаже телефонов не сможет звонить человеку без обязательства в случае необходимости объяснить, где она взяла его номер», - подчеркнул Поола и добавил, что в некоторых случаях предприятиям придется иметь собственного специалиста по защите данных или покупать соответствующую услугу.
«Для обычного пользователя это хорошо, если он знает, как поступают с его личными данными. А для предприятий это означает, что они должны модернизировать и оцифровать свои процессы, так как невозможно представить, что кто-то еще обрабатывает данные на бумаге», - сказал Поола.
«В связи с новым постановлением многие предприятия должны полностью перестроить свои бизнес-процессы. Сейчас эстонские организации вообще не воспринимают новую регуляцию всерьез. У аудиторских фирм, юристов и специалистов по программному обеспечению впереди год очень напряженной работы, а для предприятий сейчас наступает крайний срок заняться этим вопросом», - заключил Поола.
Новая регуляция защиты данных начнет действовать во всей Европе с 25 мая 2018 года.