26.04.2018  Экспертиза, Безопасность

25 мая Европа переключится на обновлённые правила обработки персональных данных, установленные Общим регламентом по защите данных (General Data Protection Regulation, GDPR). Данный регламент, имеющий прямое действие во всех 28 странах ЕС, заменит рамочную Директиву о защите персональных данных 95/46/ЕС от 24 октября 1995 г. Важным нюансом GDPR является экстерриториальный принцип действия новых европейских правил обработки персональных данных, поэтому компаниям, ориентированным на европейский или международный рынок, следует к ним отнестись внимательно. Димитрий Сирота, генеральный директор и соучредитель ИБ-компании BigID, рассуждает на портале InformationWeek о последствиях введения в действие положений GDPR и о выгодах, которые от этого сможет извлечь бизнес-аудитория. Но прежде, чем коснуться выгод, эксперт обращает внимание на ужесточение ответственности за нарушение правил обработки персональных данных — штрафы достигают 20 млн. евро или 4% годового глобального дохода компании. Основанием для принятия документа послужило желание властей Евросоюза наделить своих жителей фундаментальными правами в отношении их личной информации. После ввода в действие GDPR они смогут получить лучшее представление о том, как бизнес распоряжается их данными. По данным международной ассоциации профессионалов в области защиты информации IAPP, чтобы соответствовать требованиям GDPR, компании из списка Fortune Global 500 готовы потратить примерно 7,8 млрд. долл. Для этого им потребуется пройти ... читать далее.