ГРУППА ДКС –
ведущий международный
сертификационный холдинг

Общий регламент о защите данных (GDPR) Европейского Союза вступил в силу в 25 мая 2018 г.

Общий регламент о защите данных (GDPR) Европейского Союза вступил в силу в 25 мая 2018 г. Этот регламент будет защищать личную информацию граждан ЕС. Любая организация, независимо от ее географического местоположения, будет подпадать под действие этого правила, если она обрабатывает личные данные граждан ЕС.

Хотя GDPR предоставляет сложные требования к конфиденциальности данных, однако здесь не так много требований к защите данных и безопасности данных. Организации могут внедрять требования по информационной безопасности из других стандартов, таких как ISO 27001 или NIST 800-53. ISO 27001 допускает принятие требований конфиденциальности в Заявлении о применимости (SOA). Преимущество ISO 27001 перед другими стандартами информационной безопасности заключается в том, что он предоставляет аккредитованную сертификацию в качестве доказательства соответствия. Чтобы помочь вам решить возникшую путаницу в отношении GDPR, мы собрали некоторые вопросы, заданные в ходе нашего вебинара по соблюдению GDPR.

В: Является ли сертификация GDPR добровольной или обязательной сертификацией для организаций?

О: В соответствии с Регламентом GDPR, сертификация GDPR является добровольной сертификацией. Однако, если вы работаете на оператора персональных данных, то оператор может потребовать от вашей компании сертификацию GDPR, подтверждающую её соответствие требованиям GDPR.

В: Существует ли исчерпывающий список задач для иностранных компаний, которые имеют только веб-представительство, но не имеют офисов в Европе?

О: В настоящее время нет определенного списка задач, хотя, он может появиться в будущем.

В: Если кредитная карта компании используется без какой-либо прямой ссылки на конкретного человека, подпадает ли это под GDPR?

О: Номер кредитной карты компании не является персональной информацией и не подпадает под GDPR, если карточка компании не привязана к физическому лицу.

В: Должна ли иностранная компания иметь сотрудника по защите данных (DPO), находящегося в Европе, если там есть клиент?

О: Нет, но если у вас есть офис в Европе тогда вам нужно будет назначить кого-то, кто будет действовать в качестве DPO или контактного лица для рассмотрения жалоб, направленных в компанию.

В: Если моя компания сертифицирована по стандарту ISO 27001:2013, имеет дело с персональными данными (Personally Identifiable Information – PII) и имеет офис в Европе, как это повлияет на мои сертификационные аудиты? Что может потребоваться клиентам помимо нашего сертификата ISO?

О: Влияния на ваши сертификационные аудиты не будет, но вам может потребоваться показать своим клиентам соответствие GDPR для ваших европейских сотрудников. Тем не менее, вам необходимо включить требования конфиденциальности, связанные с GDPR, в сферу действия вашего Заявления о применимости (SOA), и вам необходимо будет провести проверку на соответствие этому.

В: Где я могу найти список авторизованных стран?

О: Перейдите на страницу https://ec.europa.eu/info/law/, выберите «Законы по темам» (Laws by topic), выберите «Защита данных» (Data protection), выберите «Передача данных за пределы ЕС» (Data Transfers Outside of the EU), наконец, выберите «Адекватность защиты персональных данных в странах, не входящих в ЕС» (Adequacy of the protection of personal data in non-EU countries).

В: Если моя компания использует удаленный доступ, но данные не извлекаются / не передаются за пределы ЕС, будет ли моя компания по-прежнему подпадать под GDPR?

О: Если вы обращаетесь к данным удаленно, то это не считается передачей. Тем не менее, данные в пределах ЕС все еще охватываются GDPR, поэтому организация, хранящая данные страны ЕС, по-прежнему отвечает за управление этими данными и их защиту. Если вы осуществляете доступ к данным только удаленно и не обрабатываете эти данные, нам нужно узнать о проведении оценки риска. Если есть подтверждение того, что вероятность нарушения безопасности данных отсутствует, вы можете подать заявку на освобождение от GDPR.

В: Где я могу узнать больше о GDPR?

О: Вы можете перейти на https://dqsus.com/information-center/recorded-webinars/ и посмотреть бесплатный вебинар, посвященный основам GDPR. Наш аудит проводится в соответствии с требованиями GDPR, и предоставляется отчет в письме с указанием областей для действий. Мы рекомендуем сочетать его с аудитом ISO 27001 для достижения наилучшего результата.

Статья, впервые опубликованная в журнале DQS Inc. «Обновления стандартов» Subrata Guha,

Директор по ИТ-услугам в DQS Inc. customerservice@dqsus.com

https://dqsus.com

https://www.dqs-holding.com

 

<< Все новости

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

Подготовим для Вас индивидуальное коммерческое предложение по Вашему запросу

Запрос коммерческого предложения

Подготовим индивидуальное коммерческое предложение по Вашему запросу

 

Группа компаний ДКС
ООО ССУ «ДЭКУЭС»
ООО «ДКС РУС»

Телефон: +7 4852 69 50 21
8-800-777-53-46 (Бесплатно по России)
Адрес: ул. Республиканская, д. 3, 150003, Ярославль, Российская Федерация