Аналитик: эстонским фирмам угрожает огромный штраф
Через год в Европейском Союзе начнет действовать новая регуляция, касающаяся защиты данных, нарушение которой угрожает эстонским предприятиям штрафом в 20 миллионов евро. Как пояснил аналитик одной из крупнейших в Эстонии фирм, занимающихся разработкой программного обеспечения, Helmes Оскар Поола, регуляция затронет почти все предприятия, которые имеют дело с личными данными.
"Действующая с 1995 год директива была мягкой и не предусматривала никаких особых штрафов. К настоящему времени объем собираемых и распределяемых личных данных значительно увеличился. Новая регуляция не оставляет пространства для толкования, и каждое государство-член должно в полном объеме внедрить у себя огромное количество законодательных актов, обеспечивающих защиту личных данных граждан”, — сказал Поола.
По словам аналитика Helmes, одним из важнейших изменений в постановлении о защите данных являются огромные денежные санкции.
"За нарушение требований организация штрафуется на 2-4 процента глобального оборота или на сумму до 10–20 миллионов евро. Непосредственная ответственность возлагается на членов правления предприятия, а не на разработчика, руководителя проекта или кто-либо еще”, — сказал Поола и добавил, что для эстонских предприятий это весьма реальная и большая опасность.
"Согласно регуляции, личные данные в дальнейшем будут принадлежать не организации, а человеку. У каждого будет право требовать от предприятия подтвержденный отчет о том, как и для чего используются его данные, кроме того, предприятие должно само известить об изменениях”, — отметил аналитик.
По словам аналитика, самые строгие требования регуляции касаются банковского, страхового и медицинского сектора, а также тех, кто занимается обработкой данных.
"В будущем, к примеру, фирма по продаже телефонов не сможет звонить человеку без обязательства в случае необходимости объяснить, где они взяли его номер”, — сказал Поола и добавил, что в некоторых случаях предприятиям придется иметь собственного специалиста по защите данных или покупать соответствующую услугу.
"Для обычного пользователя это хорошо, если он знает, как поступают с его личными данными. А для предприятий это означает, что они должны модернизировать и оцифровать свои процессы, так как невозможно представить, что кто-то еще обрабатывает данные на бумаге”, — сказал он.
"В связи с новым постановлением многие предприятия должны полностью перестроить свои бизнес-процессы. Сейчас эстонские организации вообще не воспринимают новую регуляцию всерьез. У аудиторских фирм, юристов и специалистов по программному обеспечению впереди год очень напряженной работы, а для предприятий сейчас наступает крайний срок заняться этим вопросом”, — заключил аналитик.
Новая регуляция защиты данных начнет действовать во всей Европе с 25 мая 2018 года.
