Новый регламент GDPR и российские компании. Чего ждать?

Как повлияет на российские компании новый регламент GDPR по защите персональных данных в Евросоюзе и готовы ли они к выполнению его требований? Именно этот вопрос эксперты обсудили на конференции «Информационная безопасность», которая прошла 30 марта в Санкт-Петербургском отеле Lotte. Спикеры представили свое видение ситуации с разных сторон – от юридических аспектов и проблем, с которыми столкнутся представители бизнеса, до сугубо технических деталей реализации требований регламента. Модератором встречи выступил эксперт Андрей Прозоров. Организатором мероприятия выступил издательский дом «Коммерсантъ», который пригласил к участию экспертов из разных областей экономики. На конференции собрались представители юридических организаций, заказчиков ИТ-услуг, исполнительной власти, а также спикеры «Газинформсервис».

В вводной дискуссии, в которой принял участие председатель комитета по информатизации и связи СПб Денис Чамара, собравшиеся обсудили необходимость выполнения требований нового регламента российскими компаниями. Экстерриториальный принцип, заложенный в основу GDPR, обязывает компании, выполняющие обработку данных граждан ЕС и тех, кто находится на территории Евросоюза, следовать его требованиям. К таким организациям, кроме филиалов европейских компаний и тех, кто регулярно оказывает услуги европейцам, будут относиться также и компании, собирающие ПДн в интернете (крупные сайты со сбором cookie, сайты с системой оплаты и др.).

KSP 015633 00012 1 t222 184314 2

Сергей Коловангин, начальник отдела информационных технологий «Газинформсервис», представил собравшимся пять шагов, которые помогут подготовиться к успешному выполнению Регламента. Кроме того, он выразил уверенность, что при выполнении всех требований российского закона по защите персональных данных 152-ФЗ, российские компании могут не беспокоиться о соблюдении норм GDPR. По его словам, сложность может состоять только во взаимодействии с иностранными юристами и неглубоком знании европейских законов российскими специалистами по ИБ.

KSP 015633 00183 1 t222 185038

Павел Савицкий из юридической фирмы Борениус обратил внимание на тот факт, что GDPR требует от представителей компаний, попадающих под его действие, говорить со своими клиентами на «одном языке». Он отметил, что в документе даже содержится требование о разъяснении положений регламента детям. Захотят ли российские юристы и компании забыть о канцеляризмах и тех нормах, к которым все уже привыкли, - покажет время.

В своих выступлениях эксперты не раз подчеркивали, что до введения в действие регламента, нельзя определенно говорить о тех рисках, которые ждут российские компании. Но уже сейчас понятно, что можно ожидать огромные штрафы и отказ от работы на территории ЕС с той организацией, которая нарушает правила обработки ПДн.

«Мероприятие было хорошо подготовлено. Особенно порадовал состав спикеров, которые смогли осветить тему с разных сторон, - это и юристы, и интеграторы, и производители средств защиты информации, и даже представители государственной власти. На мой взгляд, они очень хорошо дополнили друг друга, было много полезного контента. Однако, разные точки зрения не могут осветить тему однозначно, поэтому каждой компании нужно глубже вникать в суть регламента и ориентироваться на правоприменительную практику», - резюмировал модератор Андрей Прозоров.