Российским банкам и сотовым операторам придется выполнять новые требования ЕС о защите данных

07 март 2018 12:40 #66952 от ICT
25 мая на территории Евросоюза вступит в силу Общий регламент о защите данных (GDPR), чье действие будет распространяться и на организации, находящиеся за пределами ЕС, включая банки и сотовых операторов, клиенты которых будут использовать в Европе платежные карты и связь в роуминге. Как пишет РБК , об этом на прошедшем в Москве мероприятии "GDPR в России: 100 дней до вступления в силу" сообщил старший юрист мюнхенского офиса юридической фирмы Baker McKenzie Флориан Таннен. "Каждый банк, который делает карты, которыми можно пользоваться в Европе, подпадает под регламент технически, то есть это все российские банки", - отметил Таннен. Отметим, что GDPR обязывает компании, которые используют персональные данные лиц, находящихся на территории ЕС, хранить эти данные в обезличенном и зашифрованном виде, обеспечивать их защиту от утечек, не передавать третьим лицам и информировать граждан и органы власти о любой утечке информации в течение 72 часов после обнаружения. Помимо этого, компании должны предоставлять клиентам понятную информацию о правилах обработки их данных, брать согласие на обработку данных, а также предоставлять возможность отказаться от передачи данных без ущерба для совершения действий. Нарушителям требований GDPR грозит штраф в размере до 20 млн евро или 4% годового оборота. По словам эксперта в области защиты персональных данных PwC в России Дмитрия Бирюкова, выпуск карт международных платежных систем и предоставление услуг роуминга действительно могут обязать компании выполнять требования регламента ЕС. "Здесь крайне важно смотреть на процессы в конкретной организации. Важно понимать, как организован обмен данными с поставщиками услуг в Европе: как и каким образом эквайеры передают данные российским эмитентам, какова роль международных платежных систем в этих процессах, какие данные передает оператор гостевой сотовой сети в ЕС оператору связи на территории России и др.", - пояснил Бирюков. По его словам, компаниям, на которые могут распространиться требования GDPR, необходимо провести аудит в сфере обработки данных, после которого им может потребоваться обновление политики обработки и получения согласий на передачу персональных данных, внедрение новых принципов защиты данных, а также обеспечение гражданам "права на забвение" и переносимости данных. "Кроме того, им может потребоваться внедрить процедуры управления инцидентами в области обработки и защиты персональных данных, учитывающие установленные ЕС сроки предоставления отчетов регулирующим органам. В реальной ситуации набор необходимых шагов будет в той или иной мере отличаться от компании к компании", - подытожил Бирюков. Ранее представители "Сбербанка", ВТБ и "Альфа Банка" сообщили РБК, что анализируют положения GDPR и готовятся к его вступлению в силу. В частности, "Сбербанк" в конце прошлого года объявил закупку услуг по аудиту собственных практик обработки персональных данных и получению рекомендаций о том, каким образом привести их в соответствие с новыми требованиями. В свою очередь, пресс-секретарь "ВымпелКома" (бренд "Билайн") Анна Айбашева сообщила, что компания "изучает потенциальное воздействие положений документа на бизнес". В пресс-службе "МегаФона" отметили, что оператор исполняет требования применимого законодательства, в том числе по защите персональных данных, а представитель МТС не ответил на запрос журналистов. По словам юриста практики по интеллектуальной собственности московского офиса Baker McKenzie Вадима Перевалова, в настоящее время сложно сказать, как GDPR будет работать на практике, поскольку его требования формально распространяются на очень многие компании. Ссылка на источник


  • Сообщений: 103416

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Решение BSS для ГИС ЖКХ позволяет банкам выполнять требования регулятора21.92Вторник, 26 июля 2016
    Требования по защите данных к сторонним облачным решениям станут прозрачнее16.44Вторник, 14 ноября 2023
    Операторам придется в 7 раз увеличить количество стоек для хранения данных16.43Среда, 13 июля 2016
    Импортозамещение PRA-системы: новые требования к российским разработчикам роботов в 2022 году15.88Понедельник, 16 мая 2022
    Объем данных, которые придется хранить операторам связи по "закону Яровой" оценили в 157 млрд ГБ15.76Вторник, 17 мая 2016
    Объем данных, которые придется хранить операторам связи по "закону Яровой", оценили в 157 млрд ГБ15.76Вторник, 17 мая 2016
    SAFEPHONE соответствует требованиям по защите от несанкционированного доступа, включая требования по защите от компьютерных вирусов15.56Воскресенье, 20 декабря 2020
    Новые решения Brocade помогут операторам мобильной связи перестроить архитектуру сетей под требования 5G15.41Среда, 17 февраля 2016
    "Википедия" не желает выполнять требования Роскомнадзора14.95Пятница, 21 августа 2015
    Иностранные IT-компании не спешат выполнять требования законодательства14.79Воскресенье, 24 октября 2021

    Мы в соц. сетях