25 мая 2018 г. вступил в силу Общий регламент по защите данных (GDPR). Затронет ли это как-то российский бизнес, и если да, то какие отрасли почувствуют это на себе в первую очередь?

Закон разрабатывался в течение 7 лет и в итоге пришел на замену Директиве по защите данных (Data Protection Directive). Право человека на контроль собственных персональных данных было значительно усилено: компания обязана по просьбе владельца удалить или предоставить информацию о нем, а штрафы за недобросовестное распоряжение персональными данными нешуточные: до 20 млн. евро или 4% от годового оборота предприятия. Закон затронет не только все компании внутри Евросоюза, но и вне его, если организация хранит и/или обрабатывает личную информацию граждан EU. Первые прецеденты уже появляются: Google, Facebook, Instagram и WhatsApp столкнулись с жалобами уже в первые часы после принятия закона, а сумма последствий достигает 9,3 биллионов долларов в общем.

Что подразумевается под личными данными: имя, идентификационный номер, данные о местоположении или онлайн-идентификатор, любая информация, с помощью которой можно опознать человека.

На российском рынке вопрос ужесточения защиты данных имеет большое значение для банков и финансовой отрасли в целом. Но распространяется ли действие этого закона, если, например, иностранный банк не работает с иностранными клиентами? Можно ли наказывать российские компании за неисполнение закона на территории РФ? 

Эти и другие вопросы, связанные с законодательством, обсудим в рамках конференции "Защита информации в финансовых организациях" 23 ноября.