Что такое GDPR? Письма которые уже надоели.

В последние дни, все ресурсы, о которых уже успели забыть, напомнили о себе новыми правила обработки персональных данных в Европе.
Что же такое GDPR? General Data Protection Regulation -регламент для всех стран ЕС по защите персональных данный. Можно рассмотреть этот закон как аналог российского закона, обязывающий хранить данные пользователей РФ на территории страны? Нет.

ЕС просто давно шел к созданию единого для всех стран-членов закона о персональных данных, и вот это произошло. По большей части они нормы выбраны и формализованы на основе судебной практикой, а также удовлетворили потребности общества. И конечно, все для блага граждан. Больший контроль над своими данными. Всех кого напугал или заставил думать Сноуден по делу Шремс должны быть довольны.

Резюмируя. Это документ в описывающий в общих чертах «как оно должно бы быть, как нам кажется», без конкретных требований. В текущем виде документ не защищает ни кого ни от чего. Если компания небольшая (до 250 сотрудников) и не работает с sensitive personal data (например медицинские записи) то для выполнения GDPR нужно грубо говоря только сайт обновить.
Никаких стандартов,  только  «The controller shall implement appropriate technical and organisational measures for ensuring that, by default, only personal data which are necessary for each specific purpose of the processing are processed». Нет количественной оценки. 

Добавить комментарий