Сертифицированных специалистов по защите персональных данных в Украине возрастает!

Сертифицированных специалистов по защите персональных данных в Украине возрастает!

С 2018 года в PECB Ukraine прошли обучения более 30 специалистов, применяющих на практике превентивные меры по обработке уязвимых персональных данных и выполнение требований регламента General Data Protection Regulation!

GDPR считается наиболее прогрессивным регуляторным актом в сфере защиты персональных данных и его роль в этой сфере тяжело переоценить. В нем уточнено понятие персональных данных, а именно в перечень таких включены IP-адреса, цифровые идентификаторы устройств и местоположения, по которым может быть идентифицировано конкретное физическое лицо.

Кроме определения именно персональных данных, дано определение контроллера и процессора. Так, контроллером (далее DPO) является физическое или юридическое лицо, государственный орган, организация или другой орган, которые самостоятельно или совместно с другими определяет цель и способы обработки персональных данных. А под процессором понимается физическое или юридическое лицо, государственный орган, организация, которые осуществляют обработку персональных данных от имени контроллера.

Организация может назначить роль DPO одному из своих сотрудников, до тех пор, пока их профессиональные и новые обязанности (как DPO) не приводят к конфликту интересов, или он может заключить контракт с внешним поставщиком услуг. Более того, один DPO может быть назначен для совместного использования между несколькими организациями.

Основной задачей DPO является проведение аудита обработки данных. Во время аудита обработки данных DPO должен определить объем и цель обработки, источник и чувствительность обработанных данных, а также данные переводы за пределы ЕС.

Обязанности DPO

  • Информировать и сообщать организации и ее сотрудникам об их обязательствах в отношении к новому постановлению
  • Предоставлять учебные и информационные семинары для лиц, занимающихся обработкой данных
  • Следить за соблюдением правил и обязанностей
  • Следить за оценкой влияния защиты и организации сообщения при необходимости
  • Поощрять культуру защиты данных в рамках организации
  • Сотрудничать с надзорным сайтом по вопросам обработки персональных данных

DPO отвечают за отчетность перед высшим руководством в независимой манере, и поэтому они не должны получать никаких инструкций относительно выполнения своих задач. Кроме того, они нанимаются на срок не менее двух лет и могут быть уволены только в том случае, если они неспособны выполнять свои обязанности.

Регламент применяется к обработке персональных данных субъектов данных, которые находятся в ЕС, даже если контроллер или процессор не зарегистрированы в Союзе, но их деятельность по обработке связана с предложением товаров или услуг, независимо от того, потребуется ли оплата от субъекта данных в ЕС, или мониторингом их поведения, если их поведение имеет место в границах ЕС.

Так что, если компания попадает под действие данного регламента, следует уже сейчас задуматься о последствиях. Размер штрафов составляет до 20 млн. евро или 4 % общего мирового годового оборота предыдущего финансового года в зависимости от того, какая из двух цифр окажется выше. Такие штрафы заставляют каждого контроллера и процессора ответственно относиться к обработке данных. А значит, можно рассчитывать на взвешенный подход всех компаний, которые так или иначе связаны с персональными данными, к проведению соответствующего комплаенса.

В странах Европейского союза продолжается интеграция по новым правилам работы с персональными данными.

Существуют различные причины, по которым вы должны добиться соответствия требованиям GDPR, например:

  • Защитить репутацию своей организации
  • Минимизировать инциденты безопасности
  • Повысить доверие, в том числе, к своим клиентам
  • Содействовать доступу к данным
  • Обеспечить более строгое соблюдение правил
  • Включить точное хранение данных клиентов
  • Содействовать адекватному контролю доступа

Поэтому украинским компаниям необходимо оценить возможность применения GDPR к их деятельности. При этом следует обратить внимание на клиентов- европейских граждан. Если деятельность компании подпадает под действие Регламента, необходимо предпринять шаги по ограничению работы с европейскими гражданами или привести свою деятельность в полное соответствие с новыми правилами.

PECB предлагает обучение и сертификацию по регулированию общей защиты персональных данных, которое поможет вам достичь соответствия требованиям, избежать штрафов за несоблюдение, повысить доверие к клиентам и повысить их лояльность.

Наша компания PECB Ukraine 16-20 сентября проводит сертифицированный курс по подготовке “Специалистов по защите персональных данных” с получением международного PECB сертификата CDPO.

Просмотреть информацию о курсе Вы сможете на нашем сайте http://pecb.com.ua или по ссылке.

Зарегистрироваться на курс

Мы здесь для того, чтобы удовлетворить ваши конкретные потребности и помочь вам на этом пути!


Залишити коментар
Будь ласка, введіть ваше ім’я
Будь ласка, введіть коментар.
1000 символів

Будь ласка, введіть email
або Відмінити

Інші статті в категорії IT, програмування, розробка Менеджмент, керування, KPI Фінанси, кредит, банківська справа