Що таке відповідність вимогам GDPR?

Відповідність GDPR полягає у дотриманні Загального регламенту про захист даних (ЄС) 2016/679, який регулює, як організації обробляють персональні дані фізичних осіб у межах Європейського Союзу. Результати нещодавніх організаційних аудитів свідчать, що відповідність GDPR вимагає багатогранного підходу, що включає:

• Чітка документація діяльності з обробки даних
• Призначення інспектора із захисту даних (DPO) де це необхідно
• Впровадження заходів безпеки таких як шифрування та псевдонімізація
• Процедури, що забезпечують права суб'єктів даних, включаючи доступ, виправлення, видалення (“право на забуття”), та перенесення даних.

“Організації виявили, що відповідність — це не одноразова подія, а безперервний процес, що включає регулярні оцінки ризиків та оновлення політик конфіденційності”.

Результати аудиту показують, що організації з надійними програмами навчання та прозорими механізмами надання згоди є більш ефективними у зменшенні ризиків недотримання вимог.

До помітних результатів впровадження GDPR належать:

• Посилення індивідуального контролю над персональними даними, про що свідчать більші обсяги запитів на доступ до даних та їх видалення.
• Юридичні зобов'язання повідомляти про витоки даних протягом 72 годин, що призвело до значного збільшення кількості повідомлень до наглядових органів.
• Впровадження принципів конфіденційності за задумом та за замовчуванням у цикли розробки продуктів.

Штрафи за недотримання вимог виявилися сильним мотиватором:
Штрафи можуть сягати до €20 мільйонів або 4% річного світового обороту, з

“серйозною репутаційною шкодою, що часто настає після примусових заходів”.

Організації наголошують на необхідності:

• Регулярних оцінок впливу на захист даних (DPIAs)
• Перегляду договорів з постачальниками для забезпечення відповідності обробника
• Заходів захисту при транскордонній передачі даних, з опорою на стандартні договірні положення або рішення про адекватність.

Емпіричні дослідження також свідчать, що зусилля щодо дотримання вимог призвели до покращення довіри споживачів та конкурентної переваги для першопрохідців. Однак менші організації повідомляють про обмеженість ресурсів як про постійну проблему.