GDPR: як впровадити нові стандарти у Ваш бізнес
Хто такі DPO, що входить до кола їхніх компетенцій та як вибрати справжнього професіонала.
Декілька останніх місяців уми українських підприємців розбурхує одна коротка абревіатура з чотирьох літер, в якій причаїлися багатомільйонні штрафи. GDPR або General Data Protection Regulation – новий регламент Євросоюзу із захисту даних, який набув чинності наприкінці квітня. Тепер він наганяє жах не лише на західні компанії, а й на український бізнес, який працює із персональними даними європейців. Перший шок уже пройшов і наші підприємці намагаються зрозуміти, як не потрапити під штрафні санкції. Сценарії впровадження GDPR можна обговорювати дуже довго, але я прихильник практичних порад.
Розберемо кейс, де ви вже знаєте, що таке стандарти GDPR і впевнені, що їх потрібно впроваджувати у свій бізнес. Далі у Вас є два варіанти дій. Можна спробувати імплементувати регламент самостійно і тут Вам допоможе знання спеціалізованої англійської, юриспруденції та технічних наук. Другий варіант менш складний, але більш витратний – найняти спеціаліста Data Protection Officer (DPO) та делегувати йому впровадження стандартів GDPR. Я, наприклад, обома руками за другий варіант, тому що вміння грамотно делегувати повноваження – ознака ефективного лідера. І тут хочу наголосити на слові «грамотно». Тому давайте прояснимо для себе кілька важливих питань: хто такі DPO, що входить до кола їх компетенцій і як вибрати справжнього професіонала.
Почнемо з азів. DPO – це людина у вашій компанії, яка має не тільки впровадити стандарти GDPR, але й регулярно стежити за їх дотриманням. Своїм клієнтам я раджу обов'язково придбати такий спеціаліст у трьох випадках: якщо основні види діяльності включають регулярний і масштабний моніторинг персональних даних громадян Євросоюзу, якщо компанія обробляє «чутливі дані» (дані про стан здоров'я, расову належність, судимість), а також усім державним органам. У всіх інших випадках найняти на роботу DPO змусити вас ніхто не може – його присутність йде з приставками «бажана» та «рекомендована». Але на практиці ціна такої безтурботності у разі виникнення проблем - штраф у $20 млн євро.
Зі свого досвіду можу сказати, що для успіху будь-якого кадрового рішення керівник повинен чітко розуміти, навіщо йому потрібен новий співробітник і які конкретно функції він повинен на себе взяти. А оскільки фігура DPO для українського ринку праці поки що нова та загадкова, не зайвим буде розставити всі крапки над «і». В ідеалі Data Protection Officer має взяти він три основні завдання. І перша з них – контроль: крім впровадження стандартів GDPR та моніторингу їх дотримання, у разі виникнення проблем DPO має бути контактною особою з європейськими органами нагляду. По-друге, цей співробітник повинен виступати в ролі внутрішнього консультанта та давати свої рекомендації щодо оцінки впливу різних факторів ризику на захист даних. Ну і третє, не менш важливе завдання – навчити персонал роботі в рамках GDPR, тому що дотримання мінімальних протоколів безпеки в рутині може відіграти вирішальну роль.
Але, як відомо, добрий урожай зростає лише на благодатному ґрунті. Щоб DPO впорався зі своїми завданнями максимально ефективно, рекомендую організувати роботу на «особливих умовах». Наприклад, такий співробітник повинен звітувати лише перед вищим керівництвом, а також бути максимально незалежним у прийнятті рішень. З усього перерахованого вище напрошується цілком очевидний висновок - в ідеалі користуватися послугами DPO краще на аутсорсі. До речі, регламент GDPR навіть припускає, що такий фахівець може обслуговувати одразу кілька компаній.
Ну й останнє незакрите питання - як вибрати компетентного DPO і не помилитися? Насамперед він має бути експертом у галузі європейського та українського права, а також мати досвід у сфері захисту даних. Думаєте знайти таку надлюдину практично неможливо? А ось і ні! Попри те, що наразі в Євросоюзі поки що немає обов'язкової сертифікації DPO, деякі українські юристи вже проходять навчання за кордоном та розширюють перелік своїх послуг GDPR-супроводом. Наприклад, у компанії, де я є генеральним директором, вже є два сертифіковані DPO, і ми вже надаємо послугу з впровадження GDPR. Вірність такого руху підтверджує статистика: за останніми оцінками Міжнародної асоціації професіоналів у галузі конфіденційності у найближчій перспективі щонайменше 25000 DPO знадобляться в Євросоюзі, а ще 75000 – у всьому світі.
У сухому залишку ми маємо практично шекспірівську дилему – бути чи не бути, а точніше наймати чи не наймати спеціалістів із впровадження GDPR. Моя відповідь – однозначно бути та обов'язково наймати! Хоча б тому, що наша країна з кожним роком все швидше наближається до європейського законодавства, а значить рано чи пізно дотримуватися стандартів GDPR все ж таки доведеться всім українським компаніям. Тому робота з DPO сьогодні – це інвестиція у майбутнє.
- Стейкхолдери – основний локомотив сучасної якісної освіти Сергій Пєтков 10:49
- "Спорт внє палітікі?". Як би ж то! Країна-агресор хоче повернутися у міжнародний спорт Володимир Горковенко 10:10
- Землі заказника "Лівобережний" у Дніпрі: історія зміни статусу та забудови Павло Васильєв вчора о 22:23
- Пам'яті жертв Другої Світової війни або чому ми не святкуємо! Дмитро Пульмановський вчора о 16:11
- Що робити, коли дії співробітника призвели до фінансових втрат? Олександр Висоцький вчора о 11:13
- Кабальні "угоди Яресько" блокують економічне відновлення України Любов Шпак вчора о 11:09
- Изменения в оформлении отсрочки от мобилизации с 06.05.2025 Віра Тарасенко 07.05.2025 23:36
- Безбар’єрність у лікарнях: чому доступ до медичних послуг виходить за межі пандусів Ігор Ткаченко 07.05.2025 15:10
- Де отримати криптоліцензію у 2025 році? Юлія Барабаш 07.05.2025 12:25
- Як сплачує податки та подає звітність контрольована іноземна компанія (КІК) Сергій Пагер 07.05.2025 09:19
- Тренди світових витрат засобами візуалізації: військо, освіта, охорона здоров’я Христина Кухарук 06.05.2025 19:13
- Як роботодавцю повернути кошти, сплачені працівнику за скасованим рішенням суду Альона Прасол 06.05.2025 14:30
- Чому підприємці бояться виходити на новий рівень і як подолати цей бар’єр? Олександр Висоцький 06.05.2025 14:12
- "Ситник проти України" – чи може справедливість бути упередженою? Дмитро Зенкін 06.05.2025 12:57
- Нові правила подачі заявок на торговельні марки Сергій Барбашин 06.05.2025 11:45
- Літо, тераси та куріння: чи є заборона для літніх майданчиків? 180
- Регіональні тренди запитів "Відео ШІ" в Україні: піки, спад і соціальні фактори 173
- Тренди світових витрат засобами візуалізації: військо, освіта, охорона здоров’я 109
- Чому ми приймаємо нелогічні фінансові рішення? 104
- Безбар’єрність у лікарнях: чому доступ до медичних послуг виходить за межі пандусів 99
-
Брно відправило до України перші подаровані Харкову тролейбуси – фото
Бізнес 11810
-
Чому Путін святкує 9 травня. Справжня історія Другої світової, яку не вчать у Кремлі
10262
-
Психолог назвав фразу, яку часто недооцінюють, але вона шкодить стосункам
Життя 6568
-
НАБУ: директорка ДП отримала квартири зі знижкою 80% за виділення землі забудовнику
Бізнес 6560
-
Угода Україна–США: три ключові вигоди для нашої держави
Думка 5876