Зачем IT компаниям соблюдать Общий регламент защиты персональных данных при разработке? Чем грозит его нарушение? Как оценить свой проект с точки зрения GDPR и нивелировать риски?

Отвечает Сергей Воронкевич, сертифицированный эксперт по GDPR и основатель Data Privacy Office LLC.

Предлагаем ознакомиться и с другими материалами Kraftblick.Media, которые касаются юридических аспектов деятельности IT компаний:

Холодные письма на корпоративный емейл. Как быть с GDPR?

Как IT компаниям зарабатывать больше, правильно применяя контракты Fixed Price и Time & Material.

Как заставить должника заплатить за выполненную по Time & Material работу.

Безопасные продажи: как сейлзу проверить IT контракт.

В этой статье вы прочтете:

• Зачем IT компаниям соблюдать GDPR при разработке и чем они рискуют при его несоблюдении
• Что на практике чаще всего случается, если продукт нарушает GDPR?
• А дает ли сейчас соблюдение GDPR какие-то преимущества?
• Как оценить продукт с точки зрения соблюдения GDPR
• Какие вообще у продуктов есть риски с точки зрения нарушения GDPR
• Что делать, если вы обнаружили риски?
• Можно ли внедрить какую-то систему, чтобы избегать рисков превентивно?
• P.S. Что еще IT компаниям из СНГ стоит знать о GDPR

Зачем IT компаниям соблюдать GDPR при разработке и чем они рискуют при его несоблюдении

GDPR (Общий регламент защиты персональных данных) — это закон Европейского Союза, который вступил в силу в мае 2018 года.

Зачем IT компаниям его соблюдать?

Если вкратце, то чтобы продавать.

Если ваша компания хочет самостоятельно продавать софт в Евросоюзе или иметь отношения с европейскими партнерами, без соблюдения Общего регламента защиты данных не обойтись.

Конечно, GDPR в первую очередь пугает своими штрафами — до €20M либо до 4% от оборота средств компании.

Но в отличие от штрафа, который еще может быть и не выписан, есть гораздо более реальные и неизбежные последствия.

Даже если первый и второй раз вас не поймают, в Европе системы регулирования и судов настроены так, чтобы нарушители правил приватности недолго оставались на рынке.

Поэтому рано или поздно и вам туда доступ будет закрыт по предписанию какого-либо из надзорных органов.

Отказ в размещении продукта со стороны цифровых магазинов сегодня тоже является вполне реальной перспективой. К примеру, у Google Play и у App Store уже есть критерии по соответствию приложений GDPR.

И хотя пока площадки не предъявляют всех требований по Регламенту, они постепенно меняют свои правила, понимая, что тоже получают дополнительные риски, размещая проблемные продукты.

Еще одним последствием, и возможно самым серьезным, может стать полный отказ западных партнеров работать с вашей компанией.

К примеру, потенциальные клиенты могут отказываться от заключения сделок, а инвесторы могут отказываться вкладываться в ваш продукт, считая его “рискованным активом”.

Остальной контент доступен только подписчикам плана Senior

 

 

Уже подписались? Войти.

 

 

Узнавайте о новых статьях на Kraftblick.Media!

Сообщение Как IT проекту не влететь на €20M за нарушения GDPR и 3 способа проверить свой Compliance появились сначала на Kraftblick.Media.

]]> https://kraftblick.media/kak-it-proetu-ne-vletet-na-20m-za-narusheniya-gdpr-i-3-sposoba-proverit-svoi-compliance/feed/ 0