08 жовтня 2019, 15:25

Зберігаємо дані за міжнародними стандартами

Управління інформаційною безпекою за стандартами сімейства ISO 27 000 та ISO 29 100

Опубліковано в №40 (694)

Сергій Паперник
Сергій Паперник спеціаліст по роботі з даними

Багато компаній, виходячи на Європейський ринок, зіштовхуються з необхідністю дотримання правил поводження з персональними даними, запровадженими Директивою ЄС 2016/679 Загальний регламент захисту персональних даних (далі — GDPR, регламент).

Власники таких компаній вже навчені гірким досвідом на нашому пострадянському просторі, тому що «без бумажки ти букашка». Насамперед, такі люди дуже часто цікавляться, чи можна отримати якийсь сертифікат про свою відповідність вказаному регламенту.

Попит на подібний «папірець» настільки високий, що ринок вже сформував свою пропозицію. Погугливши, можна знайти безліч консалтингових компаній, які готові провести вам «сертифікацію» та засвідчити, що ви запровадили GDPR на найвищому рівні. Проте це хибний шлях.

Регламент GDPR не є якимось міжнародним стандартом, який вимагав би сертифікації чи якогось іншого підтвердження. Запровадження політик поводження з персональними даними підтверджується лише вашими власними зусиллями та добросовісністю. Однак, якщо ігнорувати цей регламент, то можна отримати прямо протилежне — санкції.

Щоб читати далі, передплатіть доступ
Підписуйтесь на "Юридичну Газету" в FacebookTwitterTelegramLinkedin та YouTube.


0
0

Додати коментар

Відмінити Опублікувати