Напомню, что 25 мая 2018 года (да, это уже скоро) вся Европа (и многие крупные компании в Мире) радостно распахнут свои сердца новым требованиям по защите персональных данных, сформулированных в General Data Protection Regulation (GDPR).
Сейчас есть несколько мнений о том, насколько эти новые правила обработки данных применимы и затронут российские компании. Я лично считаю, что уже стоит начать беспокоиться транспортным, туристических и финансовым компаниям, обрабатывающим ПДн европейцев. Хотя российский регулятор полагает (на мой взгляд, ошибочно), что требования GDPR " не будут распространяться на российских операторов, работающих в России ". Я даже сохранил это громкое заявление:
Но, тем не менее, я рекомендую уже сейчас погрузиться в увлекательное изучение зарубежного опыта по регулированию обработки и защиты ПДн.
Сделал для этого подборку полезных ссылок.
Текст GDPR и официальные разъяснения
- Официальный текст на 24 европейских языках, есть на английском, но русского нет ( ссылка )
- Краткое описание (Summary) ( ссылка )
- Questions and Answers ( ссылка )
- Инфографика / краткое описание от European Commission ( ссылка )
- Контролирующие органы ЕС по защите данных ( ссылка )
- European Data Protection Supervisor ( ссылка )
- Перечень стран, обеспечивающих адекватный уровень защиты данных ( ссылка )
Материалы Information Commissioner's Office:
- Guide to the General Data Protection Regulation (GDPR) ( ссылка )
- GDPR checklist for data controllers ( ссылка )
- GDPR checklist for data processors ( ссылка )
- Conducting privacy impact assessments code of practice ( ссылки )
- Preparing for the General Data Protection Regulation (GDPR). 12 steps to take now ( ссылка )
- Children and the GDPR guidance ( ссылка )
- Блог - https://iconewsblog.org.uk
Еще документы:
- Guidelines on Data Protection Impact Assessment (DPIA) and determining whether processing is “likely to result in a high risk” for the purposes of Regulation 2016/679 ( ссылка )
- Guidelines on Personal data breach notification under Regulation 2016/679 ( ссылка )
- Guidelines on Automated individual decision-making and Profiling for the purposes of Regulation 2016/679 ( ссылка )
- Guidelines on Data Protection Officers (‘DPOs’) ( ссылка )
Полезные материалы на русском языке:
- "Анализ возможных последствий и влияния Регламента General Data Protection Regulation (GDPR) Европейского Союза на бизнес российских операторов персональных данных (телекоммуникационные компании, интернет-компании) предоставляющих услуги через интернет для лиц в странах ЕС в контексте действующего и вступающего с силу регулирования в РФ" от ИРИ с неофициальным переводом GDPR ( ссылка )
- "Общий регламент ЕС по защите данных и российские операторы ПДн" от Grata International ( ссылка )
- Презентации от Big4:
Ну, и еще подборка ссылок от Article 29 Working Party ( ссылка ).
Ничего полезного не пропустил? Дайте ссылки в комментариях...
