25 мая 2018 года в Нидерландах вступает в силу новый закон о конфиденциальности. Новые правила о том, что может являться и что нет личными данными ввели многие нидерландские компании в состояние шока. Особенно бросаются в глаза новые штрафы, которые может налагать Департамент персональных данных Нидерландов на организации если они небрежно относятся к персональным данным. Размер штрафа может достигать 20 млн евро, и это не предел. Следует отметить, что Департамент персональных данных Нидерландов в спешном порядке расширяет свой штат и готовит новые офисные помещения, так как с даты вступления нового закона в силу объем работы департамента увеличится многократно.
Согласно закону, многие организации, которые работают с конфиденциальными данными обязаны будут ввести в штат сотрудника по защите данных. Международная организация конфиденциальности оценила, что в глобальном масштабе должно быть назначено не менее 75000 таких людей, из которых 28000 находятся в Европе и Соединенных Штатах.
Департамент персональных данных Нидерландов с введением нового закона с силу обязан будет принимать все жалобы частных лиц на нарушение их права на неприкосновенность частной жизни. И это по словам управляющего департаментом Алеида Вольфсана будет сложно по причине отсутствия достаточного количества персонала.
Остается открытым вопрос как отразится новый закон на компаниях, чей основной бизнес это не обработка персональных данных. Это например строительные компании или интернет-магазины. Времени для подготовки остается немного. И уже сейчас компании, организующие курсы по подготовке к введению новых правил, установили довольно высокие цены за 2 дневный семинар.
Читать далее:
https://www.nrc.nl/nieuws/2017/10/04/de-privacyregels-worden-strenger-13295755-a1575860
Часто задаваемые вопросы о новых правилах регулирования конфиденциальной информации в 2018 году
❓ Какие основные изменения были внесены в правила регулирования конфиденциальной информации в 2018 году?
✅ В 2018 году были введены новые требования к защите данных, особенно в рамках Общего регламента по защите данных (GDPR), который требует от компаний усиленной защиты персональной информации, а также повышения прозрачности в сборе и обработке данных.
❓ Какие компании обязаны соблюдать новые правила конфиденциальности?
✅ Новые правила касаются всех компаний, которые обрабатывают персональные данные граждан Европейского Союза, вне зависимости от того, где зарегистрирована сама компания. Это включает как малые предприятия, так и крупные корпорации.
❓ Как новые правила конфиденциальности влияют на сбор и обработку данных?
✅ Компании обязаны получить явное согласие от пользователей перед сбором данных, четко информировать о целях их использования, а также обеспечить безопасное хранение и передачу данных. Пользователи также получили больше прав на управление своими данными, включая право на удаление («право быть забытым»).
❓ Какие штрафы предусмотрены за нарушение новых правил регулирования конфиденциальности?
✅ В случае несоблюдения новых правил, компании могут быть оштрафованы на значительные суммы, которые могут составлять до 20 миллионов евро или 4% от их годового мирового оборота, в зависимости от того, что больше.
❓ Как компании могут подготовиться к соблюдению новых правил конфиденциальности?
✅ Компании должны провести аудит всех процессов, связанных с обработкой персональных данных, обновить политику конфиденциальности, внедрить современные меры кибербезопасности, а также обучить сотрудников новым требованиям для работы с персональной информацией.
