В конце 2019 года органы власти Германии по защите данных заявили, что они активизируют в 2020 году практику применения санкций за нарушение требований нового европейского законодательства по защите персональных данных (GDPR). Изначально, после вступления в силу GDPR, государственные органы уделяли основное свое внимание мониторингу, консультированию и поддержке компаний, чтобы помочь им реализовать меры для соблюдения требований GDPR.
Будет больше штрафов
В прошлом мы сообщали о нескольких рекордных штрафах. Например, в конце ноября 2019 года органы власти Германии по защите данных наложили штрафы на немецкую риэлторскую компанию Deutsche Wohnen за нарушение требований DSGVO (немецкой версии закона GDPR). При этом компания понесла не только огромный финансовый ущерб, но и существенные имиджевые потери.
С этого года штрафы за нарушение требований GDPR будут применяться более последовательно и более строго. Компании, которые до сих пор не смогли реализовать меры по соблюдению требований GDPR, должны будут срочно принять их, чтобы предотвратить будущие санкции и штрафы.
Уроки можно извлечь из опыта компаний, которые уже заплатили большие штрафы. Например, технические проблемы при внедрении GDPR, такие как способность соблюдать требования по удалению данных, оказались одной из самых больших проблем. Но это еще не все: основные стратегии, такие как стратегии управления рисками, пришлось адаптировать после нарушений требований GDPR.
Поскольку штраф рассчитывается исходя из годового оборота, важно, чтобы каждая компания, независимо от ее размера, принимала соответствующие меры предосторожности. Таким образом, компании могут избежать того, чтобы оказаться в центре внимания как прессы, так и органов по защите данных. Почти через два года после вступления в силу GDPR граждане, а, следовательно, и клиенты компаний, все больше осознают свои права на защиту данных. Поэтому в будущем компании будут гораздо чаще сталкиваться с задачами предоставления информации о персональной идентифицируемой информации (PII), которая находится в их распоряжении, или подтверждения удаления таких данных.
Как компании могут защитить персональные данные?
Т.к. в 2020 году власти Германии (как и, впрочем, других стран Европы) будут уделять все больше внимания защите данных, это может привести к увеличению фактических штрафов за нарушения. В связи с этим компаниям, которые работают на рынке Евросоюза и/или обрабатывают персональные данные граждан стран Евросоюза, рекомендуется и далее уделять приоритетное внимание вопросам соблюдения требований GDPR.
Вот почему крайне важно использовать новейшие технологии. Panda Security позволяет решить эти вопросы с помощью своего передового корпоративного решения информационной безопасности с функциями расширенной защиты Panda Adaptive Defense 360, которое включает в себя модуль Panda Data Control*, специально разработанный в помощь соблюдению требований GDPR.
Это решение обеспечивает безопасность, видимость и контроль персональных данных пользователей в режиме реального времени. Одной из наиболее важных особенностей является мощная и настраиваемая поисковая система. Она способна находить файлы с данными для конкретных пользователей с любыми параметрами поиска. Panda Data Control также может обнаруживать, проверять и отслеживать неструктурированные персональные данные (данные, не содержащиеся в базе данных или любом другом структурированном формате).
Решение позволяет компаниям выполнять свои обязанности по документированию данных: полный контроль над хранящимися персональными данными, где они хранятся и как они перемещаются.
* Модуль Panda Data Control пока не поддерживает персональные данные на русском языке.
