SlideShare ist ein Scribd-Unternehmen logo

Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных. Евгений Ким, E&Y

Банковское обозрение
Банковское обозрение

Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных. Евгений Ким, E&Y

Wirtschaft & Finanzen
1 von 10
Downloaden Sie, um offline zu lesen
Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных General Data Protection Regulation (GDPR) Июнь 2017
Содержание Развитие требований по обработке и защите персональных данных в Европейском Союзе / ЕЕА 3 Основные термины 4 Ключевые аспекты GDPR 5-8 Внедрение GDPR в российских компаниях 9 Наши контакты 10
3 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Развитие требований по обработке и защите персональных данных в Европейском Союзе / ЕЕА ► 24 октября 1995 г была представлена Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (Директива). Директива определяла термин «персональные данные», а также формулировала требования к сбору и обработке персональных данных ► Развитие информационных технологий и переход бизнеса в цифровое пространство потребовали пересмотра регуляторных требований к обработке и защите персональных данных. Как результат в 2016 г был выпущен General Data Protection Regulation (GDPR), который заменит требования Директивы 95/46/ЕС ► Новое законодательство вступит в силу с 25 Мая 2018 г
4 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Основные термины Персональные данные (ПДн) Любая информация, относящаяся к идентифицированному или идентифицируемому физического лица (субъект ПДн) (включая, IP-адрес) Идентифицируемое физическое лицо Физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности с использованием идентификатора, например: имени, идентификационного номера, данных о местоположении, онлайн-идентификатора; или с использованием параметров, характеризующих данное физическое лицо с физиологической, генетической, психологической, экономической, культурной или социальной точки зрения Обработка ПДн Любая операция или набор операций, выполняемых с ПДн или с набором ПДн как с использованием средств автоматизации, так и без использования оных, включая: сбор, запись, структурирование, хранение, адаптацию или изменение, использование, распространение, ограничение, уничтожение Контроллер ПДн Физическое или юридическое лицо, государственный орган, учреждение, которое в одиночку или совместно с другими определяет цели и средства обработки ПДн Оператор ПДн Физическое или юридическое лицо, государственный орган, учреждение, которое обрабатывает ПДн по поручению контроллера ПДн Псевдонимизация ПДн Обработка ПДн, при которой ПДн не могут быть отнесены к конкретному субъекту ПДн без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и защищена техническими и организационными мерами, для того чтобы исключить ассоциацию ПДн с идентифицированным или идентифицируемым физическим лицом
5 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (1/4) 1. Штраф за несоответствие требованиям GDPR ► GDPR увеличивает максимальный штраф за несоответствие до 20 миллионов Евро или 4 % глобального годового оборота компании за предыдущий период (выбор в пользу большей суммы) ► Наличие доказательств применения адекватных технических и организационных мер по защите ПДн потенциально может быть учтено регулятором, что в свою очередь, может повлиять на размер штрафа 2. Территориальное распространение Требования GDPR будут применимы к операторам и процессорам ПДн, находящимся внутри ЕЕА (European Economic Area == страны ЕС + Норвегия + Исландия + Лихтенштейн), вне зависимости от места непосредственной обработки ПДн. Для операторов ПДн, находящихся вне EEA, требования будут применимы в случае: ► Если оператор предлагает товары или услуги для граждан ЕС (в том числе на безвозмездной основе) ► Если обработка ПДн выполняется с целью мониторинга действий владельцев персональных данных, находящихся внутри ЕС
6 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (2/4) 3. Единый надзорный орган в ЕС ► Согласно текущим требованиям контроллеры и операторы ПДн внутри ЕС должны взаимодействовать с соответствующим локальным регулятором в каждой из 28 стран ЕС ► Согласно GDPR 28 локальных регуляторов были объединены под эгидой единого надзорного органа – для организации единого подхода по взаимодействию с контроллерами и операторами ПДн 4. 72 часа на уведомление регулятора ► Контроллер и оператор ПДн должны уведомить регулятора в течение 72 часов с момента обнаружения фактов нарушений в обработке или защите ПДн (в том числе компрометации ПДн) ► Описание выявленных нарушений, потенциальные последствия, а также компенсирующие меры по минимизации рисков должны быть задокументированы ► Своевременное уведомление регулятора в совокупности с детальным документированием выявленных нарушений может повлиять на размер потенциального штрафа (см. статью 83 GDPR) ► В случае если выявленные нарушения могут повлечь за собой реализацию рисков относительно прав и свобод субъекта ПДн, контроллер и оператор ПДн должен незамедлительно уведомить субъекта ПДн
7 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (3/4) 5. Реестр процессов обработки ПДн Контроллеры и процессоры обязаны* создать и поддерживать в актуальном состоянии реестр процессов обработки ПДн, отражающий: ► Наименование и контактные данные контроллера/процессора, представителя контроллера/процессора и DPO (data protection officer’а) ► Цель обработки ПДн (применимо к контролерам) ► Описание категорий субъектов ПДн, а также состав обрабатываемых ПДн ► Категории получателей (организации/физ. лица) соответствующих ПДн (включая трансграничную передачу данных) ► Срок хранения ПДн ► Общее описание применяемых технических и организационных мер по защите ПДн *Комментарий: GDPR предусматривает ряд исключений (п.5 Article 30) 6. Риск-ориентированный подход по организации защиты ПДн ► В рамках планирования и организации мер по защите GDPR требует проведения оценки влияния процессов обработки ПДн на права и свободы владельцев ПДн (data protection impact assessment – DPIA) ► В отдельных случаях, когда по мнению контроллера и/или оператора ПДн минимизация выявленного уровня риска невозможна (в виду отсутствия соответствующих технологий на рынке или чрезмерной стоимости внедрения подобных технологий), необходимо провести консультации с регулятором до начала обработки соответствующих ПДн
8 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (4/4) 7. Новые права владельцев ПДн ► Право «на забвение» Субъект ПДн имеет право поручить контролеру ПДн удалить соответствующие ПДн, а контролер ПДн обязан удалить соответствующие ПДн в случае: ► ПДн более не являются необходимыми для выполнения целей, в соответствие с которыми они были собраны/обрабатывались ► Владелец ПДн отозвал согласие на обработку ПДн, при этом отсутствуют другие юридические основания для обработки ПДн ► Незаконной обработки ПДн ► ПДн должны быть удалены в соответствие с требованиями законодательства ЕС или соответствующих стран-членов ЕС ► Полный перечень условий см. в статье 17 GDPR ► Право на перенос ПДн между организациями-операторами: Если обработка ПДн осуществляется при помощи средств автоматизации, субъект ПДн имеет право на получение своих персональных данных в структурированном, общепринятом и распознаваемом автоматизированными системами формате для последующей передачи другому оператору ПДн. Данное право применяется в случае, если обработка ПДн основывается на согласии субъекта ПДн или в рамках исполнения договора.
9 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Внедрение GDPR в российских компаниях ИБ Ю/ЕСЮ/РФ РБП GDPR Оценка влияния требований GDPR на: ► Существующие процессы обработки персональных данных ► Существующую систему информационной безопасности ► Требования смежных законодательных актов по защите информации в ЕС ► Опыт юридического сопровождения проектов по GDPR ► Требования законодательных актов по ИБ и защите информации в РФ ► Требования смежных законодательных актов РФ ► Понимание индустриальной специфики бизнес-процессов ► Выявление и описание потоков персональных данных, целей обработки, сроков хранения и т.п. ► Встраивание функции по управлению соответствием требованиям GDPR в систему риск-менеджмента ► Разработка и внедрение контрольных процедур
Kонтакты Николай Самодаев, CISA, MBCI Партнер, Руководитель практики в области управления информационными технологиями и ИТ-рисками Тел: +7 (495) 755-9869 E-mail: Nikolay.Samodaev@ru.ey.com Евгений Ким, CISA, ISO20000-1 LA Старший менеджер, Отдел по управлению информационными технологиями и ИТ-рисками Тел: +7 (495) 705-9739 E-mail: Evgeny.A.Kim@ru.ey.com

Empfohlen

Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...Банковское обозрение
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
Prozorro: Мифы и реальность
Prozorro: Мифы и реальностьProzorro: Мифы и реальность
Prozorro: Мифы и реальностьUSAID LEV
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Aleksey Lukatskiy
 
ИАС «Seldon.2010»
ИАС «Seldon.2010»ИАС «Seldon.2010»
ИАС «Seldon.2010»Pavel Sokolov
 
Фабрика закупок - система размещения и поиска электронных заказов
Фабрика закупок - система размещения и поиска электронных заказовФабрика закупок - система размещения и поиска электронных заказов
Фабрика закупок - система размещения и поиска электронных заказовООО БТП
 
пр DPO (GDPR)
пр DPO (GDPR)пр DPO (GDPR)
пр DPO (GDPR)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Опыт аудита контрагентов, задействованных в работе с персональными данными
Опыт аудита контрагентов, задействованных в работе с персональными даннымиОпыт аудита контрагентов, задействованных в работе с персональными данными
Опыт аудита контрагентов, задействованных в работе с персональными даннымиAcribia
 

Empfohlen

Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...
Требования к информационной безопасности для Финтехов. Сергей Демидов, Москов...Банковское обозрение
 
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...
Анти-фрод системы: правовые и технические аспекты, перспективы применения и к...Банковское обозрение
 
Prozorro: Мифы и реальность
Prozorro: Мифы и реальностьProzorro: Мифы и реальность
Prozorro: Мифы и реальностьUSAID LEV
 
Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Уральский форум по информационной безопасности финансовых организаций за 15 м...
Уральский форум по информационной безопасности финансовых организаций за 15 м...Aleksey Lukatskiy
 
ИАС «Seldon.2010»
ИАС «Seldon.2010»ИАС «Seldon.2010»
ИАС «Seldon.2010»Pavel Sokolov
 
Фабрика закупок - система размещения и поиска электронных заказов
Фабрика закупок - система размещения и поиска электронных заказовФабрика закупок - система размещения и поиска электронных заказов
Фабрика закупок - система размещения и поиска электронных заказовООО БТП
 
пр DPO (GDPR)
пр DPO (GDPR)пр DPO (GDPR)
пр DPO (GDPR)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Опыт аудита контрагентов, задействованных в работе с персональными данными
Опыт аудита контрагентов, задействованных в работе с персональными даннымиОпыт аудита контрагентов, задействованных в работе с персональными данными
Опыт аудита контрагентов, задействованных в работе с персональными даннымиAcribia
 
GDPR intro
GDPR intro GDPR intro
GDPR intro Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Timetogrowup
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Expolink
 
GDPR: Intro (Ru)
GDPR: Intro (Ru)GDPR: Intro (Ru)
GDPR: Intro (Ru)Andrey Prozorov, CISM, CIPP/E, CDPSE. LA 27001
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
 
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...Expolink
 
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиДмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиTimetogrowup
 
Доклад о результатах мониторинга применения 44-ФЗ в 2016 году
Доклад о результатах мониторинга применения 44-ФЗ в 2016 годуДоклад о результатах мониторинга применения 44-ФЗ в 2016 году
Доклад о результатах мониторинга применения 44-ФЗ в 2016 годуReforma FAS
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
TradeMark
TradeMarkTradeMark
TradeMarkAB Design
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy
 
Ey uisg iv privacy
Ey uisg iv privacyEy uisg iv privacy
Ey uisg iv privacyGlib Pakharenko
 
Перспективы трансграничного обмена персональными данными и иной информацией о...
Перспективы трансграничного обмена персональными данными и иной информацией о...Перспективы трансграничного обмена персональными данными и иной информацией о...
Перспективы трансграничного обмена персональными данными и иной информацией о...Корус Консалтинг СНГ
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Lviv Startup Club
 
Ключевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСКлючевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСAleksey Lukatskiy
 
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Gleb Polesski
 
РТС-тендер_А.Егоров
РТС-тендер_А.ЕгоровРТС-тендер_А.Егоров
РТС-тендер_А.Егоровa-dolgih
 
ИАС Seldon.2010
ИАС Seldon.2010ИАС Seldon.2010
ИАС Seldon.2010Единый портал электронной подписи
 
Server
ServerServer
ServerSecurityman
 
яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентябряНадт Ассоциация
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 

Weitere ähnliche Inhalte

Was ist angesagt?

Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Timetogrowup
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаAleksey Lukatskiy
 
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Expolink
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХDialogueScience
 
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...Expolink
 
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиДмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиTimetogrowup
 
Доклад о результатах мониторинга применения 44-ФЗ в 2016 году
Доклад о результатах мониторинга применения 44-ФЗ в 2016 годуДоклад о результатах мониторинга применения 44-ФЗ в 2016 году
Доклад о результатах мониторинга применения 44-ФЗ в 2016 годуReforma FAS
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыAleksey Lukatskiy
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхAleksey Lukatskiy
 
Перспективы трансграничного обмена персональными данными и иной информацией о...
Перспективы трансграничного обмена персональными данными и иной информацией о...Перспективы трансграничного обмена персональными данными и иной информацией о...
Перспективы трансграничного обмена персональными данными и иной информацией о...Корус Консалтинг СНГ
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Lviv Startup Club
 
Ключевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСКлючевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСAleksey Lukatskiy
 
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Gleb Polesski
 
РТС-тендер_А.Егоров
РТС-тендер_А.ЕгоровРТС-тендер_А.Егоров
РТС-тендер_А.Егоровa-dolgih
 

Was ist angesagt? (20)

GDPR intro
GDPR intro GDPR intro
GDPR intro
 
Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...Max Voronkin - The world's first social network of brands based on blockchain...
Max Voronkin - The world's first social network of brands based on blockchain...
 
Обзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекомаОбзор тенденций ИБ-регулирования для телекома
Обзор тенденций ИБ-регулирования для телекома
 
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
Алексей Лукацкий (Cisco) "Изменения законодательства по ИБ в банковской сфере"
 
GDPR: Intro (Ru)
GDPR: Intro (Ru)GDPR: Intro (Ru)
GDPR: Intro (Ru)
 
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
ПРАВОПРИМЕНИТЕЛЬНАЯ ПРАКТИКА В ОБЛАСТИ ПЕРСОНАЛЬНЫХ ДАННЫХ
 
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
РЭАЦ "Эксперт". Николай Мисник. "Практика применения организационно-правовых ...
 
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт БеларусиДмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
Дмитрий Матвеев - Структурирование крипто-биржи ICO-провайдеров: опыт Беларуси
 
Доклад о результатах мониторинга применения 44-ФЗ в 2016 году
Доклад о результатах мониторинга применения 44-ФЗ в 2016 годуДоклад о результатах мониторинга применения 44-ФЗ в 2016 году
Доклад о результатах мониторинга применения 44-ФЗ в 2016 году
 
Текущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктурыТекущий статус законодательства по безопасности критической инфраструктуры
Текущий статус законодательства по безопасности критической инфраструктуры
 
TradeMark
TradeMarkTradeMark
TradeMark
 
Ключевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данныхКлючевые тенденции законодательства России по защите данных
Ключевые тенденции законодательства России по защите данных
 
Ey uisg iv privacy
Ey uisg iv privacyEy uisg iv privacy
Ey uisg iv privacy
 
Перспективы трансграничного обмена персональными данными и иной информацией о...
Перспективы трансграничного обмена персональными данными и иной информацией о...Перспективы трансграничного обмена персональными данными и иной информацией о...
Перспективы трансграничного обмена персональными данными и иной информацией о...
 
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
Viacheslav Ustimenko “How not to get a fine of 20M EUR. Analizing the new law...
 
Ключевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПСКлючевые изменения законодательства по защите информации в НПС
Ключевые изменения законодательства по защите информации в НПС
 
Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости Advanter: Опрос субъектов рынка недвижимости
Advanter: Опрос субъектов рынка недвижимости
 
РТС-тендер_А.Егоров
РТС-тендер_А.ЕгоровРТС-тендер_А.Егоров
РТС-тендер_А.Егоров
 
ИАС Seldon.2010
ИАС Seldon.2010ИАС Seldon.2010
ИАС Seldon.2010
 
Server
ServerServer
Server
 

Ähnlich wie Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных. Евгений Ким, E&Y

Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияНадт Ассоциация
 
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"Андрей Логвиненко "Искусственный интеллект без финансовых санкций"
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"Fwdays
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхDemian Ramenskiy
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Legaltax
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхValery Bychkov
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыValery Bychkov
 
Защита персональных данных пациентов
Защита персональных данных пациентовЗащита персональных данных пациентов
Защита персональных данных пациентовMedpoisk.pro
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Aleksey Lukatskiy
 
Инициативы Еврокомиссии о защите ПД
Инициативы Еврокомиссии о защите ПДИнициативы Еврокомиссии о защите ПД
Инициативы Еврокомиссии о защите ПДOlga Ilyasova
 
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/Olga Ilyasova
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Aleksey Lukatskiy
 
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данныхUISGCON
 

Ähnlich wie Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных. Евгений Ким, E&Y (20)

яценко 20 21 сентября
яценко 20 21 сентябряяценко 20 21 сентября
яценко 20 21 сентября
 
Михаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика примененияМихаил Яценко Закон «О персональных данных». Практика применения
Михаил Яценко Закон «О персональных данных». Практика применения
 
Vbяценко 20 21 сентября
Vbяценко 20 21 сентябряVbяценко 20 21 сентября
Vbяценко 20 21 сентября
 
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"Андрей Логвиненко "Искусственный интеллект без финансовых санкций"
Андрей Логвиненко "Искусственный интеллект без финансовых санкций"
 
О проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУО проекте БЕЗ УГРОЗ РУ
О проекте БЕЗ УГРОЗ РУ
 
Интернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данныхИнтернет-магазин как информационная система обработки персональных данных
Интернет-магазин как информационная система обработки персональных данных
 
Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021Защита персональных данных в Беларуси 2021
Защита персональных данных в Беларуси 2021
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
 
GDPR (scope) - Russia
GDPR (scope) - RussiaGDPR (scope) - Russia
GDPR (scope) - Russia
 
Изменения в законе о защите персональных данных
Изменения в законе о защите персональных данныхИзменения в законе о защите персональных данных
Изменения в законе о защите персональных данных
 
Закон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут переменыЗакон "О персональных данных": грядут перемены
Закон "О персональных данных": грядут перемены
 
Защита персональных данных пациентов
Защита персональных данных пациентовЗащита персональных данных пациентов
Защита персональных данных пациентов
 
Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"Программа курса "Что скрывает законодательство по персональным данным"
Программа курса "Что скрывает законодательство по персональным данным"
 
Legalcamp 2.0
Legalcamp 2.0Legalcamp 2.0
Legalcamp 2.0
 
Инициативы Еврокомиссии о защите ПД
Инициативы Еврокомиссии о защите ПДИнициативы Еврокомиссии о защите ПД
Инициативы Еврокомиссии о защите ПД
 
О проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗО проекте БЕЗ УГРОЗ
О проекте БЕЗ УГРОЗ
 
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
Инициативы Еврокомиссии о защите ПД /Котенко Д., ОАО "Мегафон"/
 
пр DLP при увольнении сотрудников (Прозоров)
пр DLP при увольнении сотрудников (Прозоров)пр DLP при увольнении сотрудников (Прозоров)
пр DLP при увольнении сотрудников (Прозоров)
 
Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"Программа курса "Новинки законодательства по персональным данным"
Программа курса "Новинки законодательства по персональным данным"
 
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
[Short 11-30] Артем Гончар - Европейский опыт в защите персональных данных
 

Mehr von Банковское обозрение

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Банковское обозрение
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Банковское обозрение
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Банковское обозрение
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Банковское обозрение
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Банковское обозрение
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Банковское обозрение
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Банковское обозрение
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Банковское обозрение
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Банковское обозрение
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Банковское обозрение
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Банковское обозрение
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Банковское обозрение
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Банковское обозрение
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Банковское обозрение
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Банковское обозрение
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Банковское обозрение
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсБанковское обозрение
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Банковское обозрение
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBБанковское обозрение
 

Mehr von Банковское обозрение (20)

Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
Максим Русаков, SRG: «Автоматизация контроля залоговой стоимости недвижимости»
 
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
Евгений Федоров. НАОК: «Сотрудничество с банками в смежных с оценкой областях»
 
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
Владимир Гамза, ТПП РФ: «Проблемы использования объектов интеллектуальной соб...
 
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
Сергей Федоренков, ТрансКапиталБанк: «Оптимизация процессов залогового сервиса»
 
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
Константин Клепак, МТС-Банк: «Некоторые особенности залога отдельных видов им...
 
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
Алексей Кравцов, Арбитражный третейский суд Москвы: «Как добиться взыскания з...
 
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
Ирина Вишневская, «Беркшир Адвайзори Групп»: «Ликвидность залогов»
 
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
Олег Визгалин, ВЭБ: «Управление залогом. Новые возможности и перспективы»
 
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
Александр Сагин, Федеральная нотариальная палата: «Реестр уведомлений о залог...
 
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
Оксана Мишининская, Росреестр: «Сервис по государственной регистрации прав в ...
 
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
Павел Русаков, «Мобильный оценщик»: «Автоматизация оценки и управления недвиж...
 
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
Галина Горшенина, АРБ: «Оценка для целей залога земель сельскохозяйственного ...
 
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
Александр Слуцкий, НАОК: «Изменения в федеральный стандарт оценки «Оценка для...
 
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
Татьяна Морозова, ЦБ РФ: «Применение норм Инструкций Банка России № 176-И, 14...
 
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
Мария Комиссарова, ЦБ РФ: «Экспертиза предмета залога»
 
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
Симбиоз DLP и SIEM. Комплексный подход к обеспечению информационной безопасно...
 
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабсНациональная биометрическая платформа. Григорий Сальников, РТЛабс
Национальная биометрическая платформа. Григорий Сальников, РТЛабс
 
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
Готовы ли Ваши клиенты противостоять информационным угрозам? Антонян Сергей, ...
 
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IBЖизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
Жизнь богаче схем ( APT Cobalt на кончиках пальцев). Сергей Золотухин, Group-IB
 

Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных. Евгений Ким, E&Y

  • 1. Новые требования Европейской Экономической Зоны (European Economic Area) в области обработки и защиты Персональных Данных General Data Protection Regulation (GDPR) Июнь 2017
  • 2. Содержание Развитие требований по обработке и защите персональных данных в Европейском Союзе / ЕЕА 3 Основные термины 4 Ключевые аспекты GDPR 5-8 Внедрение GDPR в российских компаниях 9 Наши контакты 10
  • 3. 3 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Развитие требований по обработке и защите персональных данных в Европейском Союзе / ЕЕА ► 24 октября 1995 г была представлена Директива Европейского Парламента и Совета Европейского Союза 95/46/ЕС «О защите физических лиц при обработке персональных данных и о свободном обращении таких данных» (Директива). Директива определяла термин «персональные данные», а также формулировала требования к сбору и обработке персональных данных ► Развитие информационных технологий и переход бизнеса в цифровое пространство потребовали пересмотра регуляторных требований к обработке и защите персональных данных. Как результат в 2016 г был выпущен General Data Protection Regulation (GDPR), который заменит требования Директивы 95/46/ЕС ► Новое законодательство вступит в силу с 25 Мая 2018 г
  • 4. 4 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Основные термины Персональные данные (ПДн) Любая информация, относящаяся к идентифицированному или идентифицируемому физического лица (субъект ПДн) (включая, IP-адрес) Идентифицируемое физическое лицо Физическое лицо, которое может быть идентифицировано прямо или косвенно, в частности с использованием идентификатора, например: имени, идентификационного номера, данных о местоположении, онлайн-идентификатора; или с использованием параметров, характеризующих данное физическое лицо с физиологической, генетической, психологической, экономической, культурной или социальной точки зрения Обработка ПДн Любая операция или набор операций, выполняемых с ПДн или с набором ПДн как с использованием средств автоматизации, так и без использования оных, включая: сбор, запись, структурирование, хранение, адаптацию или изменение, использование, распространение, ограничение, уничтожение Контроллер ПДн Физическое или юридическое лицо, государственный орган, учреждение, которое в одиночку или совместно с другими определяет цели и средства обработки ПДн Оператор ПДн Физическое или юридическое лицо, государственный орган, учреждение, которое обрабатывает ПДн по поручению контроллера ПДн Псевдонимизация ПДн Обработка ПДн, при которой ПДн не могут быть отнесены к конкретному субъекту ПДн без использования дополнительной информации, при условии, что такая дополнительная информация хранится отдельно и защищена техническими и организационными мерами, для того чтобы исключить ассоциацию ПДн с идентифицированным или идентифицируемым физическим лицом
  • 5. 5 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (1/4) 1. Штраф за несоответствие требованиям GDPR ► GDPR увеличивает максимальный штраф за несоответствие до 20 миллионов Евро или 4 % глобального годового оборота компании за предыдущий период (выбор в пользу большей суммы) ► Наличие доказательств применения адекватных технических и организационных мер по защите ПДн потенциально может быть учтено регулятором, что в свою очередь, может повлиять на размер штрафа 2. Территориальное распространение Требования GDPR будут применимы к операторам и процессорам ПДн, находящимся внутри ЕЕА (European Economic Area == страны ЕС + Норвегия + Исландия + Лихтенштейн), вне зависимости от места непосредственной обработки ПДн. Для операторов ПДн, находящихся вне EEA, требования будут применимы в случае: ► Если оператор предлагает товары или услуги для граждан ЕС (в том числе на безвозмездной основе) ► Если обработка ПДн выполняется с целью мониторинга действий владельцев персональных данных, находящихся внутри ЕС
  • 6. 6 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (2/4) 3. Единый надзорный орган в ЕС ► Согласно текущим требованиям контроллеры и операторы ПДн внутри ЕС должны взаимодействовать с соответствующим локальным регулятором в каждой из 28 стран ЕС ► Согласно GDPR 28 локальных регуляторов были объединены под эгидой единого надзорного органа – для организации единого подхода по взаимодействию с контроллерами и операторами ПДн 4. 72 часа на уведомление регулятора ► Контроллер и оператор ПДн должны уведомить регулятора в течение 72 часов с момента обнаружения фактов нарушений в обработке или защите ПДн (в том числе компрометации ПДн) ► Описание выявленных нарушений, потенциальные последствия, а также компенсирующие меры по минимизации рисков должны быть задокументированы ► Своевременное уведомление регулятора в совокупности с детальным документированием выявленных нарушений может повлиять на размер потенциального штрафа (см. статью 83 GDPR) ► В случае если выявленные нарушения могут повлечь за собой реализацию рисков относительно прав и свобод субъекта ПДн, контроллер и оператор ПДн должен незамедлительно уведомить субъекта ПДн
  • 7. 7 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (3/4) 5. Реестр процессов обработки ПДн Контроллеры и процессоры обязаны* создать и поддерживать в актуальном состоянии реестр процессов обработки ПДн, отражающий: ► Наименование и контактные данные контроллера/процессора, представителя контроллера/процессора и DPO (data protection officer’а) ► Цель обработки ПДн (применимо к контролерам) ► Описание категорий субъектов ПДн, а также состав обрабатываемых ПДн ► Категории получателей (организации/физ. лица) соответствующих ПДн (включая трансграничную передачу данных) ► Срок хранения ПДн ► Общее описание применяемых технических и организационных мер по защите ПДн *Комментарий: GDPR предусматривает ряд исключений (п.5 Article 30) 6. Риск-ориентированный подход по организации защиты ПДн ► В рамках планирования и организации мер по защите GDPR требует проведения оценки влияния процессов обработки ПДн на права и свободы владельцев ПДн (data protection impact assessment – DPIA) ► В отдельных случаях, когда по мнению контроллера и/или оператора ПДн минимизация выявленного уровня риска невозможна (в виду отсутствия соответствующих технологий на рынке или чрезмерной стоимости внедрения подобных технологий), необходимо провести консультации с регулятором до начала обработки соответствующих ПДн
  • 8. 8 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Ключевые аспекты GDPR (4/4) 7. Новые права владельцев ПДн ► Право «на забвение» Субъект ПДн имеет право поручить контролеру ПДн удалить соответствующие ПДн, а контролер ПДн обязан удалить соответствующие ПДн в случае: ► ПДн более не являются необходимыми для выполнения целей, в соответствие с которыми они были собраны/обрабатывались ► Владелец ПДн отозвал согласие на обработку ПДн, при этом отсутствуют другие юридические основания для обработки ПДн ► Незаконной обработки ПДн ► ПДн должны быть удалены в соответствие с требованиями законодательства ЕС или соответствующих стран-членов ЕС ► Полный перечень условий см. в статье 17 GDPR ► Право на перенос ПДн между организациями-операторами: Если обработка ПДн осуществляется при помощи средств автоматизации, субъект ПДн имеет право на получение своих персональных данных в структурированном, общепринятом и распознаваемом автоматизированными системами формате для последующей передачи другому оператору ПДн. Данное право применяется в случае, если обработка ПДн основывается на согласии субъекта ПДн или в рамках исполнения договора.
  • 9. 9 Все права защищены ООО «Эрнст энд Янг – Оценка и консультационные услуги» 2017 Внедрение GDPR в российских компаниях ИБ Ю/ЕСЮ/РФ РБП GDPR Оценка влияния требований GDPR на: ► Существующие процессы обработки персональных данных ► Существующую систему информационной безопасности ► Требования смежных законодательных актов по защите информации в ЕС ► Опыт юридического сопровождения проектов по GDPR ► Требования законодательных актов по ИБ и защите информации в РФ ► Требования смежных законодательных актов РФ ► Понимание индустриальной специфики бизнес-процессов ► Выявление и описание потоков персональных данных, целей обработки, сроков хранения и т.п. ► Встраивание функции по управлению соответствием требованиям GDPR в систему риск-менеджмента ► Разработка и внедрение контрольных процедур
  • 10. Kонтакты Николай Самодаев, CISA, MBCI Партнер, Руководитель практики в области управления информационными технологиями и ИТ-рисками Тел: +7 (495) 755-9869 E-mail: Nikolay.Samodaev@ru.ey.com Евгений Ким, CISA, ISO20000-1 LA Старший менеджер, Отдел по управлению информационными технологиями и ИТ-рисками Тел: +7 (495) 705-9739 E-mail: Evgeny.A.Kim@ru.ey.com