15 мая 2018

GDPR - одно из самых значимых законодательных изменений в области защиты персональных данных

В Дата Менеджмент 365 мы, как и другие компании по всему миру, готовимся к наступлению одного из самых значительных событий в области защиты персональных данных.

Уже на следующей неделе вступает в силу новый закон GDPR 2016/679, регулирующий сбор, обработку и хранение данных под юрисдикцией Евросоюза.

Тема GDPR активно обсуждается в сообществах, и самым актуальным вопросом для каждой организации, ведущей бизнес в Европе или имеющей дело с персональными данными граждан Евросоюза, является готовность всех ее процессов к новому закону.

Безусловно, и мы задались таким вопросом. И дали прямой и честный ответ.

Да, компания ДМ 365 готова к исполнению требований GDPR.

Для нас конфиденциальность, целостность и безопасность данных наших клиентов всегда были и остаются одним из главных приоритетов.

Так, согласно статье 28 g GDPR, мы обязаны предоставить оператору персональных данных возможность удалить или восстановить данные по окончании проекта. Хорошая новость в том, что у нас уже есть инструмент для выгрузки исследователями всех необходимых данных из системы в конце исследования. Сотрудник исследовательского центра может с легкостью скачать файлы из EDC для последующего хранения, мы же готовы удалить данные с нашей стороны, чтобы исключить доступ к ним.

ДМ 365 бережно хранит данные европейских клиентов в квалифицированных дата центрах на территории Европы. Физически серверы расположены в Германии.
В целом же, мы защищаем данные наших клиентов по всему миру. Сервера ДМ 365 расположены в США, Сингапуре, России, в зависимости от того, где находятся наши клиенты. Все провайдеры включены в наш список одобренных подрядчиков после проведения установленной процедуры оценки.

GDPR оперирует понятиями псевдонимизации и анонимизации данных: анонимизированные данные можно обрабатывать и передавать, в то время как неанонимизированные данные подлежат защите. ДМ 365 предоставляет специальный инструмент для поддержки процесса псевдонимизации.

Как того требует GDPR, мы учредили роль ответственного за организацию обработки персональных данных. Специалист, выполняющий данную функцию, контролирует процесс обработки персональных данных, обучает задействованных сотрудников, разрешает возникающие вопросы и обеспечивает актуальность применимых процедур.

ДМ 365 последовательно и точно соблюдает договоренности с клиентом и инструкции, предоставленные оператором персональных данных.

Кроме того, мы строго контролируем доступ к системе, так как в соответствии со статьей 32 GDPR доступ может быть предоставлен лишь ограниченному количеству авторизованных пользователей.

Благодаря всем перечисленным принятым мерам, ДМ 365 полностью соответствует требованиям GDPR и гарантирует соблюдение всех применимых регуляций и в будущем.

Будем рады обсудить GDPR с Вами и ответить на все Ваши вопросы. Пишите! dl_privacy@datamanagement365.com