EU · Framework
GDPR — General Data Protection Regulation
GDPR регулирует обработку персональных данных физических лиц в Европейском экономическом пространстве, устанавливая высокий, напрямую применимый стандарт законности, прозрачности, прав личности и подотчётности.
Что это такое
GDPR регулирует обработку персональных данных физических лиц в Европейском экономическом пространстве, устанавливая высокий, напрямую применимый стандарт законности, прозрачности, прав личности и подотчётности.
Европейский союз / ЕЭЗ · В силе с 25 мая 2018 года
На кого распространяется
Контролёры и обработчики, работающие с персональными данными в контексте учреждения в ЕЭЗ, а также контролёры за пределами Союза, которые предлагают товары или услуги лицам в Союзе либо отслеживают их поведение.
Основные обязательства
- Правовое основание для обработки, одно из шести, включая согласие и законные интересы
- Ограничение цели, минимизация данных и ограничение хранения
- Права субъекта данных: доступ, исправление, удаление, ограничение, переносимость, возражение и гарантии в отношении автоматизированных решений
- Безопасность, уведомление о нарушении в течение 72 часов и подотчётность через реестры, DPIA, инспектора по защите данных там, где он требуется, и механизмы передачи из главы V
Подход CCI
Картирование управления данными и CySSURANCE переводят обязанности GDPR в измеримые технические контроли и готовые к аудиту доказательства, а также квантифицируют финансовую экспозицию пробелов.
Официальный источник
Регламент (ЕС) 2016/679
https://eur-lex.europa.eu/eli/reg/2016/679/oj
Ссылка ведёт на официальный правовой или нормативный источник. CCI использует его как основу; это не публикация CCI.