GDPR (ОРЗД)
Общий регламент по защите данных Европейского союза
GDPR (General Data Protection Regulation) — Общий регламент по защите данных Европейского союза. Применяется к любой организации, обрабатывающей персональные данные граждан ЕС, независимо от местонахождения компании.
Целевая аудитория
Компании, работающие с клиентами из ЕС, экспортёры, ИТ-компании с международными продуктами, SaaS-провайдеры.
Ключевые контроли
Защита данных по умолчанию и при проектировании
Применение надлежащих технических и организационных мер для обеспечения принципов защиты данных
Безопасность обработки
Обеспечение надлежащего уровня безопасности с учётом рисков обработки персональных данных
Уведомление надзорного органа об утечке
Уведомление надзорного органа о нарушении безопасности персональных данных в течение 72 часов
Уведомление субъекта данных об утечке
Уведомление субъекта данных о нарушении безопасности, если оно создаёт высокий риск
Проверяемые категории
Часто задаваемые вопросы
Применяется ли GDPR к российским компаниям?
Да, если компания обрабатывает данные граждан ЕС — продаёт товары в ЕС, имеет клиентов из ЕС или отслеживает их поведение.
Какие штрафы за нарушение GDPR?
До 4% мирового годового оборота или €20 млн (что больше). Штрафы уже выписаны Google (€50M), Amazon (€746M) и другим.
Что проверяет КиберОценка по GDPR?
Безопасность передачи данных (SSL/TLS), утечку информации, заголовки конфиденциальности, email-безопасность.
Проверьте соответствие автоматически
Используйте инструменты КиберОценка для автоматической проверки соответствия контролям безопасности и получения детальных отчётов по выявленным уязвимостям.