"Действующая с 1995 год директива была мягкой и не предусматривала никаких особых штрафов. К настоящему времени объем собираемых и распределяемых личных данных значительно увеличился. Новая регуляция не оставляет пространства для толкования, и каждое государство-член должно в полном объеме внедрить у себя огромное количество законодательных актов, обеспечивающих защиту личных данных граждан”, — сказал Поола.

По словам аналитика Helmes, одним из важнейших изменений в постановлении о защите данных являются огромные денежные санкции.

"За нарушение требований организация штрафуется на 2-4 процента глобального оборота или на сумму до 10–20 миллионов евро. Непосредственная ответственность возлагается на членов правления предприятия, а не на разработчика, руководителя проекта или кто-либо еще”, — сказал Поола и добавил, что для эстонских предприятий это весьма реальная и большая опасность.

"Согласно регуляции, личные данные в дальнейшем будут принадлежать не организации, а человеку. У каждого будет право требовать от предприятия подтвержденный отчет о том, как и для чего используются его данные, кроме того, предприятие должно само известить об изменениях”, — отметил аналитик.

По словам аналитика, самые строгие требования регуляции касаются банковского, страхового и медицинского сектора, а также тех, кто занимается обработкой данных.

"В будущем, к примеру, фирма по продаже телефонов не сможет звонить человеку без обязательства в случае необходимости объяснить, где они взяли его номер”, — сказал Поола и добавил, что в некоторых случаях предприятиям придется иметь собственного специалиста по защите данных или покупать соответствующую услугу.

"Для обычного пользователя это хорошо, если он знает, как поступают с его личными данными. А для предприятий это означает, что они должны модернизировать и оцифровать свои процессы, так как невозможно представить, что кто-то еще обрабатывает данные на бумаге”, — сказал он.

"В связи с новым постановлением многие предприятия должны полностью перестроить свои бизнес-процессы. Сейчас эстонские организации вообще не воспринимают новую регуляцию всерьез. У аудиторских фирм, юристов и специалистов по программному обеспечению впереди год очень напряженной работы, а для предприятий сейчас наступает крайний срок заняться этим вопросом”, — заключил аналитик.

Новая регуляция защиты данных начнет действовать во всей Европе с 25 мая 2018 года.

Поделиться
Комментарии