Штрафы – это не самое страшное, если вы работаете на рынке ЕС без соблюдения правил защиты персональных данных

1 ноября, 2022
GDPR Violation Fines and Sanctions

Data Privacy Roadmap

Программа комплексного внедрения требований законодательств о защите персональных данных, основанная на многолетнем опыте работы с компаниями различных масштабов и сфер деятельности.

Практически любой бизнес, который работает на рынке ЕС, должен соответствовать требованиям местного законодательства. Только не цепляйтесь за слово «практически» — это оговорка для тех, кто не обрабатывает персональные данные, то есть не работает с людьми. Так что, вы попадаете под действие Регламента в сфере защиты персональных данных (GDPR).

Возможно, вы хоть раз в новостях встречали, как оштрафовали очередную компанию. Суммы точно вас удивляли своими размерами, ведь основная единица измерения не тысячи, а миллионы.

Финансовые взыскания это не самое страшное. Бизнес, который работает в сегменте B2B, может потерять клиентов и партнёров, а также рискует попасть в список не рекомендованных к сотрудничеству контрагентов.

Тем более, если вы основатель компании, то наверняка знаете, что такое риск и почему его так важно исключать при возможности. Теперь к сути.

Love to work together

Поможем привести компанию к соответствию законам о защите персональных данных.

Согласно GDPR компания может играть следующие роли во взаимоотношениях с контрагентами: контролёр (решает, какие системы будут подключаться) и процессор (системы, которые подключаются). Любая компания является и процессором, и контролёром – зависит от ситуации.

Например

Допустим, вам нужен сервис для подготовки e-mail рассылок и вы составляете технические требования. Если вы заботитесь о приватности клиентов (а без этого никак на рынке ЕС), то обязательно внесёте соответствие GDPR в критерии подбора, наравне с возможностью создавать автоматизированные цепочки писем, сегментировать базу и верстать красивые дизайны. В этом случае ваша компания – контролёр.

Когда вы работаете в сегменте B2B и предоставляете сервис компаниям, то ваша роль с клиентами – процессор. Получается, что вас подбирают согласно характеристикам. Будьте уверены, что бизнесы в ЕС включат соответствие GDPR как обязательное условие оформления сделки с контрагентом. Исключением может стать только ситуация, если вы монополист в своей сфере, и никто больше не предоставляет такой сервис.

А почему контролёру так важно, чтобы компания-подрядчик соответствовала GDPR? По Регламенту наказание за утечку персональных данных, которая может произойти у процессора, распространяется и на контролёра, и процессора. Репутационные проблемы даже в большей степени коснутся контролёра, ведь ваши клиенты доверили данные именно вам, а вы их не смогли уберечь.

Поэтому зачем принимать риски, когда их можно легко предусмотреть, работая только с порядочными компаниями? Это риторический вопрос.

Забронируйте бесплатную консультацию прямо сейчас!

Заполните форму и наши менеджеры свяжутся с вами в ближайшее время.