Статья посвящена вопросам реализации российскими компаниями положений Общего регламента по защите данных Европейского союза. Анализируется актуальность защиты персональных данных на государственном уровне и при их трансграничной передаче. Приводятся примеры крупных утечек данных, произошедших в 2017 году. Отражены общие положения нового регламента Евросоюза 2016/679 General Data Protection Regulation (GDPR) и его применимость к российским компаниям. В конце статьи составлен перечень действий, включающий пять основных шагов, позволяющих оптимизировать процесс подготовки для своевременного выполнения требований этого документа.
< ... >
The article is devoted to the implementation of the provisions of the General Provisions on Data Protection of Russian Enterprises. The relevance of data protection in the case of cross-border transmission is analyzed. Examples of large data breach in 2017 are given. We present the provisions of the new GDPR regulation and its requirements for Russian companies. At the end of the article, we provide a list of actions for the timely implementation of the requirements of this regulation.
Keywords:
GDPR, compliance, data protection & privacy, regulation, EU, audit, gap analyze
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»
