GDPR та персональні дані

GDPR (General Data Protection Regulation) – це загальний регламент про захист даних, або нові правила захисту персональних даних ЄС.

GDPR Украина. Це не просто закон; цей Регламент діє у більш ніж двадцяти країнах, і потенційно поширює своє регулятивне значення навіть на тих, хто знаходиться поза межами ЄС, але хотів би брати участь у внутрішньому ринку ЄС.

GDPR — це світовий взірець захисту персональних даних, за образом якого обновлюються національні закони. Іншими словами, навіть якщо в Україні не діє GDPR напряму, компанії все одно можуть зустрітися з питанням “як відповідати GDPR” та “як підготуватися до GDPR”.

У цьому блозі ми розповідаємо про GDPR Compliance загалом, а також ділимось секретами і будуємо GDPR-план особисто для Вашого кейсу.

Якщо Ви просто хотіли б навести лад у своїх бізнес-процесах, запустити новий GDPR-compliant продукт, чи вийти на ринок, на який поширюється GDPR — наші статті будуть для Вас корисними.

Дізнатися більше про нашу пропозицію і дізнатися більше ніж описано у статті можна на сторінці послуги GDPR compliance.

Дубас Катерина

IT / privacy lawyer

GDPR compliance в 2022. Чеклист

Більшість компаній, що працюють з даними користувачів, вже давно замислилась щодо приведення своїх бізнес-процесів у відповідність до норм General Data Protection Regulation (Загальний Регламент про захист персональних даних або GDPR). Про базовий підхід до GDPR…

Топ 5 Privacy ризиків для ІТ бізнесу в 2022

Минуло понад 3 роки з моменту, коли GDPR вступив у силу. З того часу світ приватності не стояв на місці. Штрафи від контролюючих органів за порушення GDPR вже не таке поодиноке явище. Аналіз наявних кейсів…

Data protection officer та GDPR compliance

Уявіть, що кожної миті, не дивлячись на державні кордони чи океани, відбувається пересування неймовірних обсягів інформації. Доки Ви читаєте цю статтю, в Інтернеті відкривається дві сотні нових веб-ресурсів та приєднується ще тисяча користувачів, а один…

GDPR аудит: як проводити та що таке Data Protection Impact Assessment?

Дотримання положень Загального регламенту про захист даних (англ. General Data Protection Regulation, GDPR) нерозривно пов’язане із аудитом. Бажаєте зрозуміти з чого почати впроваджувати GDPR на підприємстві? Робіть аудит. Ви вже імплементували норми GDPR у діяльність…

GDPR текст та як з ним працювати: лайфхаки

Ця стаття знадобиться у першу чергу тим, хто тільки розпочинає працювати із Загальним регламентом про захист даних, більш відомим як GDPR. Тут ви знайдете прості та зрозумілі поради щодо того, як вивчати і як застосовувати…

GDPR compliance як вимога клієнта

Що собою являє GDPR compliance? GDPR compliance, перш за все, безперервний процес, в якому бізнес рухи в середині компанії узгоджуються з положеннями GDPR. Варто зазначити, що багато хто помиляється визначаючи GDPR compliance одноразовою акцією. На…

GDPR запити від користувачів продукту. Реакція та реалізація.

Минуло 2,5 роки з моменту, коли GDPR вступив в силу і зобов’язав усіх, хто збирає та обробляє персональні дані осіб, дотримуватися високих стандартів обробки таких даних. Проте, велика кількість учасників ринки досі не розуміють, чи…

Як (не) використовувати cookies

З файлами cookies мають справу майже всі. Власники веб-сайтів хочуть трекати шлях користувачів на своїй платформі, щоб користування сайтом було більш персоналізованим для кожного. Користувачі ж сьогодні знають, що cookies в Інтернеті – це зовсім…

Технічний аудит  GDPR в IT компанії.

Технічний аудит Аудит – незалежна, комплексна або спрямована на окремі аспекти діяльності компанії перевірка, яка проводиться внутрішньою або сторонньою уповноваженою особою. Державні перевірки належного дотримання податкового законодавства вже довгий час асоціюються зі словом аудит. Однак…

Кіберзагрози під час і після карантину

Кожен новий етап розвитку ІТ-технологій впливає не тільки на розвиток конкретних галузей, але й на все суспільство загалом. Поява першої та найпростішої механічної обчислювальної техніки в XIХ ст. призвела до неймовірного прискорення розвитку суспільства. Сьогодні…