Новая эра приватности
Как многие из нас уже хорошо знают, GDPR – это файл правил ЕС, разработанный для обеспечения защиты персональных данных отдельных лиц, которые хранятся и обрабатываются различными организациями. Регулятивное правоприменение началось в мае 2018 года, и многие уже называют эту дату «началом новой эры конфиденциальности». Правила более строгие и революционные не только из-за высокой финансовой ответственности с их стороны, но и потому, что они расширяют определение личной информации и способы ее защиты во всем мире.
Проблемы, стоящие перед израильскими компаниями касательно GDPR
Основными трудностями израильских компаний, к которым применяется GDPR, осуществляющих глобальный выход на пенсию, являются главным образом необходимость реорганизации, внедрения новых рабочих процедур, подписания различных элементов новых документов, которых не было в прошлом, и внесения необходимых корректировок в рамках организация для того, чтобы иметь возможность совершать обязательства перед субъектами и не нарушают ВВПР.
Примером такого важного документа является Соглашение о дополнении к обработке данных (DPA). Это документ, подписанный между Контроллером (в котором указана цель обработки информации) и Процессором (который обрабатывает информацию) и предназначен для защиты первого от подверженности претензиям из-за невыполнения GDPR, при этом налагая обязательства на другой. Этот документ кратко содержит большинство обязательств, которые относятся к организации.
Стоит помнить, что по состоянию на май 2018 года любая организация или бизнес в Израиле, который предоставляет услуги или продает продукты любому лицу, проживающему в ЕС, может подвергаться беспрецедентным штрафам: до 4% мирового годового оборота или 20 миллионов евро (выше чем два). Отсутствие надлежащей подготовки к внедрению руководств по ВВПР может нанести вред израильским компаниям, даже с регулирующими органами, как в Израиле и Европе, так и в бизнесе – с партнерами или инвесторами в мире.
Распространяются ли правила на мою компанию?
Правила GDPR применяются к любой организации, созданной в одной из стран ЕС, и / или к организации, которая предоставляет услуги или продает продукты кому-либо в ЕС, и / или к любой организации, которая использует и хранит личные данные (финансовые, медицинские, семья и многое другое) работника, проживающего в ЕС- Европейском союзе.
В последнее время, в свете обновленной реальности на европейском рынке и в целом, мы являемся свидетелями растущей озабоченности израильских компаний, приверженных соблюдению их норм ВВП в соответствии с европейским законодательством о защите данных в своей организации. Это комплексный процесс, который требует полной мобилизации всех отделов в организации до. Возникает много вопросов, например, о том, кто является Контроллером, а кто – Процессором, о том, как защищенная информация передается за пределы ЕС, процедурах информационной безопасности и т. Д. Эти проблемы могут угрожать продолжению существования коммерческих отношений между различными организациями и, конечно же, может даже привести к экономическому краху организации, которая не будет придерживаться строгих правил.
Как Контроллер, орган, который контролирует информацию, так и Процессор , орган, который обрабатывает информацию, несут большую ответственность. Контролер отвечает за определение цели сбора и обработки информации, а также за определение технических и организационных средств, предназначенных для защиты информации, а также за доказательство того, что он защищает эту информацию и права субъекты данных. Он должен публиковать письменные документы, касающиеся политики защиты информации организации, проводить обучение сотрудников, назначать сотрудника по защите информации, а в некоторых случаях нести ответственность перед информационным процессором (процессором).
Принимая во внимание, что Процессор обязуется следовать четким инструкциям Контролера, сохранять информацию, удалять или возвращать ее по окончании вызова, вести надлежащий учет всех операций по обработке информации, сохранять права Субъекты данных в информации и предоставляют им свободный доступ к информации, собранной о них.
