25 травня в ЄС набуває чинності директива про захист даних

Відповідно до директиви ЄС про захист даних (GDPR), що набирає чинності 25 травня, компанії зобов'язані протягом 72 годин повідомляти регулюючі органи про події, пов'язані з витоком особистих даних клієнтів. Проте опитування, проведене фірмами Centre for Information Policy Leadership (CIPL) та AvePoint, показує різний рівень готовності компаній до таких дій. Хоча 70% опитаних стверджують, що в їхній компанії прийнято відповідні внутрішні процедури, а 66% — що у компанії є план реагування на події, лише у 31% компаній проводили репетиції дій за відповідним сценарієм, і лише у 21% компаній уклали на подібний випадок договір з фірмою, що спеціалізується на відносинах із громадськістю.

 Фахівці радять скласти план дій, що враховує всі вимоги законодавства про захист даних До складання необхідно залучати не лише ІТ-фахівців, а й юристів та фахівців із кризових комунікацій. Потрібно визначити, чи під дією законів яких країн потрапляє діяльність компанії — можливо, це виявиться найважчим етапом, попереджають фахівці. Шаблони повідомлень можна розробити заздалегідь, хоча через велику різноманітність сценаріїв витоку даних це може бути складно. У будь-якому випадку слід проводити тренування та бути готовим до змін правил.

Інші новини