Что делать онлайн магазинам

Имея свой онлайн магазин и налаженную логистику, можно продавать свои товары в разных уголках мира. Например, матрешки с валенками в ЕС по DHL отправлять). Но все ли так просто с онлайн торговлей? 

Не все. ЕС и российские интернет магазины мы вспомнили не просто так: 25 мая 2018 года в ЕС вступают в силу новые правила по защите персональных данных (GDPR). Вроде бы где вы, а где европейская бюрократия, правда?

А если мы скажем, что GDPR может напрямую затронуть ваш бизнес? Другое дело. GDPR это регламент ЕС, целью которого является усиление защиты персональных данных всех лиц в ЕС. 

Под персональными данными в Регламенте понимаются сведения, которые имеются в отношении граждан ЕС и раскрытие которых может нанести ущерб тем, чья информация была несанкционированно разглашена. Персональными данными, помимо номера паспорта и персональной финансовой информации, могут считаться, например, реквизиты кредитных карт (!!!).

Под действие GDPR помимо, собственно, компаний, зарегистрированных в ЕС, попадают иные организации, осуществляющие обработку персональных данных граждан ЕС в связи с реализацией товаров или услуг. Другими словами, продал матрешку французу? Соответствуй GDPR. На вопрос, а что от нас вообще требуется, отвечаем:

1) шифровать данные

2) применять адекватные меры обеспечения безопасности для защиты от утери персональных данных

3) уведомлять о несанкционированном доступе, т.е. раскрывать информацию об имевших место случаях взлома или компрометации персональных данных 4) получать согласие субъекта персональных данных, который должен подаваться в понятной и легкодоступной форме

5) выполнять требования о праве на забвение – праве субъекта персональных данных требовать от контролера данных удаления своих персональных данных.

На следующий вопрос: а как все это воплотить в жизнь, тоже дадим пару подсказок.

1) выполнить самооценку - компаниям нужно провести внутреннюю проверку обращения с персонально идентифицируемыми данными своих сотрудников и клиентов

2) произвести установку и фиксацию всех внутренних и внешних программных продуктов/устройств, которые хранят данные

3) внести информацию о GDPR и его соблюдении в соответствующие локально-нормативные акты компании и договоры.

А штрафы, между тем, солидные: от 2% от годового валового оборота. Вопрос, каким образом будет наложен штраф на компанию из российской юрисдикции спорный и дискуссионный, но одно можно сказать точно: если попасть на этот штраф, проблемы с ведением бизнеса в ЕС будут точно. Так что готовимся) печатаем ЛНА и чистим флешки).