Викочує загальне регулювання захисту даних (GDPR) рамки відповідності як стандарт може бути функціонально простіше для глобальних організацій, а також може допомогти знизити рівень ризику конфіденційності, у тому числі в країнах ЄС, сказав експерт галузі.
“Суворі вимоги GDPR щодо обробки даних порушень добре відомі, зокрема, вимога повідомляти про порушення персональних даних регуляторів протягом 72 годин стало відомо (якщо порушення навряд чи може призвести до ризику). Залежно від рівня ризику порушення можуть також бути доведені до осіб,” Джоанна де Фонсека, старший юрист з технології/реклама на Бейкер Макензі Хабіб аль-Мулла, сказав про Близький Схід.
GDPR була введена в травні 2018 року, і це вплинуло на захист персональних даних.
За даними юридичної фірми для Пайпер, GDPR призвело до більш ніж 160000 даних порушень сповіщення по Європі і запровадило близько $126 млн. у вигляді штрафів по GDPR режиму до січня для широкого кола GDPR порушень, а не тільки на дані порушення.
Франція, Німеччина та Австрія топ рейтингу загальна сума штрафів, накладених GDPR з трохи більше $5 млн, $26.80 м та 19,7 $м відповідно.
Нідерланди, Німеччина та Великобританія очолили турнірну таблицю за кількістю витоків даних буде повідомлено до наглядових органів з 40,647, 37,636 та 22,181 відповідно.
Найбільший штраф відповідно до GDPR на сьогоднішній день штраф у розмірі 55 млн доларів США наклали на Google.
Крім того, сказав Фонсека, що багато транснаціональних компаній все частіше віддають перевагу більш суворим стандартам захисту даних, таким як GDPR, у всьому світі.
З точки зору ОАЕ, вона сказала, що в даний час немає аналогічної вимоги, але з травня ще необхідно виконати з порушення GDPR зобов'язань, якщо їхня діяльність обробка даних підлягають GDPR, завдяки своїм великим територіальним охопленням.
- Шахрайство з SIM-карти поміняти листи двофакторна автентифікація користувачів у небезпеці
- ОАЕ закон Про захист даних, схожими на GDPR, ймовірність посадки цього року
- Росія та Іран планують проведення руйнівних кібер-атак на Близькому Сході
ОАЕ закон Про захист даних тільки
Контролюючі органи ОАЕ, як очікується, оголосить подробиці про свою особисту лише закон про захист даних.
“Частина стратегії полягає в тому, що конфіденційність даних має вирішальне значення для кібер та ОАЕ регулювання та розробки закону Про захист даних. Ми розглянемо найефективніші практики, проведені в усьому світі; GDPR буде одним із входів до нього. Ми хочемо, щоб переконатися, що всі норми ставляться, легко можуть бути реалізовані в різних секторах”, – нещодавно сказав Мохаммад Аль Zarooni, директор політики та програм в регуляторний орган електрозв'язку (tra) ОАЕ, про Близький Схід.
Однак, сказав Фонсека, що ОАЕ компаніям, які працюють з клієнтами, ЄС, як і раніше, повинні дотримуватись у практиці, навіть якщо самі вони безпосередньо не підпорядковуються GDPR. Замовником у ЄС зазвичай прагнуть стікати певні зобов'язання GDPR за контрактом без ЄС постачальників послуг, зокрема через порушення звітності.
“Є ще значні репутаційні переваги відповідального поводження з інформацією. Що може включати реалізацію програм навчання персоналу, ведення переговорів надійна обробка даних умови з постачальниками, та після гарної практики інформаційної безпеки, у тому числі звітності порушення, де це доречно.
"Обробка персональних даних відповідально може допомогти підвищити довіру та впевненість у компанії бренд - особливо для споживачів організацій", - сказала вона.
Тим не менш, вона каже, що GDPR має екстериторіальну і компаній за межами ЄС, як і раніше, повинні дотримуватися, якщо вони пропонують товари або послуги для приватних осіб в ЄС або спостереження за поведінкою індивідів у ЄС (наприклад, якщо вони продають свою продукцію в ЄС споживачів через сайт орієнтований ринку ЄС).
"Таким чином, компанії в ОАЕ може бути GDPR штрафи, якщо його діяльність спійманий GDPR і його не дотримується", - сказала вона.
Коли його запитали, чи є спільна глобальна політика конфіденційності даних кращою або окремою країною-мудрою, — сказала вона і додала, що немає жодних сумнівів у тому, що глобальна відповідність є проблемою — нові закони про недоторканність приватного життя продовжують з'являтися по всьому світу та їх вимоги не завжди збігаються.
“GDPR досі є одним із найсуворіших стандартів у світі; ми часто бачимо, що транснаціональні корпорації вважають за краще брати GDPR як базову для повсюдного дотримання. На практиці це часто найпростіший підхід, ймовірно, буде репутаційна перевага”, — сказала вона.
ВІДПОВІДІТИ