22.05.2018  Экспертиза, Безопасность

После двухлетнего подготовительного периода 25 мая в Европейском союзе официально вступает в силу Общий регламент по защите данных (General Data Protection Regulation, GDPR). Портал InformationWeek разбирает недоразумения, которые еще остались в понимании этого документа, и обсуждает принципы дальнейшей работы по соблюдению новых европейских норм защиты персональных данных. Когда GDPR был принят и опубликован два года назад, большинство организаций пришло в ужас от его сложности, широты применения, глобального влияния и беспрецедентных штрафных санкций. Хотя подготовка к выполнению регламента была начата, общность его формулировок и неясность деталей и сегодня у многих вызывают замешательство. Большинство организаций привыкло опираться на контрольный список установленных требований, но для GDPR этот список так и не появился на свет. Даже сейчас, когда новый порядок уже начинает действовать, 27% респондентов обеспокоены налагаемыми на них обязанностями, и многие из этих тревог обусловлены общераспространенными недоразумениями в отношении конкретных воздействий GDPR на работу компаний. Заблуждение #1. Компании должны обеспечить, чтобы персональные данные хранились в стране происхождения Реальность: вы должны сфокусировать внимание не на местоположении данных, а на их безопасности. Слышатся тревожные разговоры, что согласно GDPR неевропейским компаниям придется заняться долгим и дорогостоящим процессом переноса в Европу данных, ранее обрабатывавшихся в их странах. Эти опасения ... читать далее.