Напомню, что 25 мая 2018 года (да, это уже скоро) вся Европа (и многие крупные компании в Мире) радостно распахнут свои сердца новым требованиям по защите персональных данных, сформулированных в General Data Protection Regulation (GDPR).
Сейчас есть несколько мнений о том, насколько эти новые правила обработки данных применимы и затронут российские компании. Я лично считаю, что уже стоит начать беспокоиться транспортным, туристических и финансовым компаниям, обрабатывающим ПДн европейцев. Хотя российский регулятор полагает (на мой взгляд, ошибочно), что требования GDPR " не будут распространяться на российских операторов, работающих в России". Я даже сохранил это громкое заявление:
Но, тем не менее, я рекомендую уже сейчас погрузиться в увлекательное изучение зарубежного опыта по регулированию обработки и защиты ПДн.
Сделал для этого подборку полезных ссылок.
Текст GDPR и официальные разъяснения
- Официальный текст на 24 европейских языках, есть на английском, но русского нет ( ссылка)
- Краткое описание (Summary) ( ссылка)
- Questions and Answers ( ссылка)
- Инфографика / краткое описание от European Commission ( ссылка)
- Контролирующие органы ЕС по защите данных ( ссылка)
- European Data Protection Supervisor ( ссылка)
- Перечень стран, обеспечивающих адекватный уровень защиты данных ( ссылка)
Материалы Information Commissioner's Office:
- Guide to the General Data Protection Regulation (GDPR) ( ссылка)
- GDPR checklist for data controllers ( ссылка)
- GDPR checklist for data processors ( ссылка)
- Conducting privacy impact assessments code of practice ( ссылки)
- Preparing for the General Data Protection Regulation (GDPR). 12 steps to take now ( ссылка)
- Children and the GDPR guidance ( ссылка)
- Блог - https://iconewsblog.org.uk
Еще документы:
- Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 ( ссылка)
- Guidelines on Personal data breach notification under Regulation 2016/679 ( ссылка)
- Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 ( ссылка)
- Guidelines on Data Protection Officers (‘DPOs’) ( ссылка)
Полезные материалы на русском языке:
- "Анализ возможных последствий и влияния Регламента General Data Protection Regulation (GDPR) Европейского Союза на бизнес российских операторов персональных данных (телекоммуникационные компании, интернет-компании) предоставляющих услуги через интернет для лиц в странах ЕС в контексте действующего и вступающего с силу регулирования в РФ" от ИРИ с неофициальным переводом GDPR ( ссылка)
- "Общий регламент ЕС по защите данных и российские операторы ПДн" от Grata International ( ссылка)
- Презентации от Big4:
Ну, и еще подборка ссылок от Article 29 Working Party ( ссылка).
Ничего полезного не пропустил? Дайте ссылки в комментариях...
