04.07.2016  Мнения, Безопасность

Весной 2016 г. Еврокомиссия приняла новый регулирующий акт Global Data Protection Regulation. Акт регулирует защиту персональных данных граждан стран-членов Европейского Союза. Ключевая для российского бизнеса особенность этого акта в его экстерриториальности. То есть к любому российскому бизнесу, собирающему и обрабатывающему персональные данные хотя бы одного гражданина страны-члена ЕС, могут быть применены GDPR-штрафы. Штрафы эти очень серьезны — от предупреждения (в случае первого нарушения) до 20 млн. евро (примерно полтора миллиарда рублей) или 4% глобального дохода — в зависимости от того что выше. GDPR содержит существенное число требований, например, только обеспечение переносимости всех персональных данных (data portability) может вылиться в миллиардные затраты в масштабах страны. Российский бизнес казалось бы имеет альтернативу — просто не предлагать гражданам ЕС свои услуги в России, но как минимум два класса российских компаний точно подпадут под GPDR: · энергетические и финансовые гиганты, имеющие отделения в Европе; · интернет-компании, т. к. GPDR распространяется и на мониторинг активности граждан ЕС, а значит банальное использование cookies рекламными сетями уже подводит интернет-индустрию России под GDPR. Для понимания значимости GDPR-риска проведем грубую оценку возможных потерь для десяти крупнейших компаний российской экономики, которые вероятно подпадут под GDPR: «Яндекс» (интернет-компания), «Альфа-банк» (инвестбанковские активы в Европе), «Газпром» ... читать далее.