25 мая 2018 года вступил в силу новый регламент ЕС в сфере защиты персональных данных (General Data Protection Regulation, GDPR). Регламент принят вследствие масштабной реформы регулирования сферы защиты персональных данных в ЕС. Регламент возлагает ряд обязательств на организации, обрабатывающие данные лиц, находящихся на территории ЕС, независимо от гражданства последних, а также предусматривает возможность применения таких санкций, как запрет на обработку данных, а также штраф в размере до 4% годового оборота или 20 млн. евро.
Соблюдение требований GDPR требует принятия комплексных организационных, юридических и ИТ-мер. Для этого был создан Консорциум компаний компаний Green Light Consult (юридическое и организационное сопровождение, ЕС), You & Partners (юридическое и организационное сопровождение, Россия) и eLando (ИТ-интегратор, ЕС), который предлагает решения в сфере защиты персональных данных для российских компаний. Поскольку GDPR распространяет свое действие не только на организации, зарегистрированные в ЕС, но и на все иностранные организации, прямо или косвенно предлагающие товары и услуги потребителям, находящимся в ЕС[1], отслеживающие поведение европейских потребителей, либо имеющие представительства[2] на территории ЕС,
Подробно о решениях, предлагаемых консорциумом, читайте здесь