среда, 30 мая 2018 г.

GDPR продолжается

За прошедшую неделю каждый получил на почту много информации о соответствии Компаний GDPR и возможности отписаться от ряда рассылок.

Особо "порадовало" маркетинговое письмо с предложением помочь в выполнении требований GDPR, которое было выслано сегодня 30 мая (после того как 25 мая GDPR вступил в силу) на мою личную почту, явно без моего согласия на получение таких материалов компанией ХХХ (долго думал стоит ли давать ссылку на сайт компании, и пока решил не писать. Если бы ошиблась любая другая компания, я бы не придал значения - но тут предлагают консалтинг по  GDPR! Если в течении недели представителями компании будут предоставлены сертификаты и объяснение ситуации - опубликую ниже. Если нет - опубликую ссылку и переписку с поддержкой, где я прошу выслать сертификаты и описать ситуацию детально, а мне пишут, что меня уже удалили, а какие именно сертификаты они не понимают). 
На мой вопрос как так получилось, что мне пришла маркетинговая рассылка мне сказали, что произошла ошибка и меня из базы рассылки удалили (после моего же запроса ни о чем не уведомив). Сертификаты “Системные и грамотные люди, прошедшие сертификацию по GDPR в Дании”, упоминаемые в рассылке, мне предоставить отказались. Сколько еще человек получили такую рассылку, к кому еще попали данные и какая экспертиза указанных специалистов по GDPR остается не выясненным. И хотя я не гражданин ЕС, очень сложно сказать насколько компания сама GDPR Compliance и есть ли у них процессы, документация и DPO (которому по идее бы задали все вопросы как только я написал бы запрос), перед тем как учить других. Не делайте так. Хуже только отправить нотификацию о соответствии GDPR всем клиентам единым письмом скопировав их почты в поле адресатов :-).  

В целом, если упустить из виду десяток забавных картинок про GDPR, и то ли смешные то ли грустные косяки, можно говорить, что компании показали свою готовность выполнять требования GDPR. Особенно это касается больших международных игроков. Но и ряд нишевых локальных компаний хорошо подготовились.

Практически все компании навели порядок на фронте - баннер о куках, запрос по маркетинговым материалам, вывесили обновленную политику. Часть поработала и над договорами о передаче данных пользователей при обработке.

Теперь самое время заняться задачами внутри компании, если вы их еще не сделали:

Места хранения персональных данных, сроки и ответственные
Процессы обработки персональных данных
Процессы безопасности
Расчет рисков
Нотификация

Сложно сказать какое количество компаний выполнили требования внутри, но стоит отметить приверженность компаний выполнять требования данного стандарта несмотря на его “сырость” и абстрактность. Следующий год покажет будут ли применяться штрафы, будут ли выпущены более детализированные регуляторные документы в части требований и рекомендаций, будут ли сформированы и полноценно функционировать органы, от которых можно будет получить комментарии и разъяснения.

Если у вас тоже есть вопросы по выполнению требований стандарта GDPR или по кейсам в части GDPR - пишите.

P.S. Как и обещал выкладываю пруф. Писал в Компанию еще раз - ни кто даже не удосужился ответить.

Комментариев нет: