Общий регламент ЕС по защите данных (GDPR)

Как GDPR влияет на вас, вашу деятельность и ваши персональные данные

Что в соответствии с GDPR является персональными данными?

  • Любая информация, относящаяся к физическому лицу, личность которого указана или может быть установлена, как то: имя и фамилия, идентификационный номер, данные о местоположении или идентификаторы пользователя в сети, в том числе IP-адреса и файлы cookie.
  • Физические, генетические, ментальные, экономические, культурные или социальные идентификаторы, если по ним можно установить конкретного человека.
  • Данные физических лиц, касающиеся всех сторон жизни, — будь то работа, общественная или частная жизнь.

Ежедневно о каждом из нас собирается все больше данных. Учитывая объем и распространенность этих данных, их сложность и значимость, мы можем ожидать большей защиты и конфиденциальности в условиях современного взаимосвязанного мира. Новый важный регламент, разработанный для защиты конфиденциальности персональной информации граждан Европейского союза, вступил в действие 25 мая 2018 года.

В своей основе Общий регламент Европейского союза (ЕС) по защите данных (GDPR) призван предоставить гражданам инструменты для более полного контроля над своими персональными данными (определяемыми как любая информация, относящаяся к физическому лицу, личность которого указана или может быть установлена), а также установить единый набор правил защиты данных на всей территории ЕС. Однако его действие распространяется не только на организации, зарегистрированные в ЕС, но и на все организации в любой точке мира, которые собирают или используют персональные данные любого жителя ЕС, или работают с этими данными. Для того чтобы соответствовать GDPR, McAfee и другие компании должны «принимать соответствующие технические и организационные» меры по защите персональных данных. Помимо этих требований к обеспечению безопасности, компании, в частности, должны:

  • знать, какие данные они хранят и имеют ли соответствующие права на использование этих данных;
  • быть готовыми отвечать на вопросы частных пользователей, в том числе сотрудников и бывших сотрудников, о том, какого типа данные хранятся в компании, а в некоторых случаях — удалять данные, которые ей больше не нужны;
  • рассматривать вопросы конфиденциальности и безопасности в начале проекта или при создании продукта, а также выполнять обзор проектов перед их запуском;
  • сообщать о нарушении системы безопасности своему основному регулятору в течение 72 часов (с момента, когда об этом стало известно);
  • требовать, чтобы их поставщики также защищали свои данные, и фиксировать это обязательство в договоре.

Обязательства McAfee по обеспечению соответствия требованиям GDPR

«Одним из самых важных требований, реализуемых GDPR, является требование о создании культуры защиты данных. Оно неразрывно связано с задачей McAfee по защите критически важных систем и данных клиентов с помощью передовых решений для обеспечения кибербезопасности. Обеспечение соответствия внутренним организационным требованиям имеет решающее значение для той роли, которую выполняют наши продукты, помогая клиентам в соблюдении их обязательств по GDPR, а также других законов о конфиденциальности и информационной безопасности».

— Крис Янг (Chris Young), генеральный директор McAfee

McAfee прикладывает все силы к тому, чтобы успешно подготовиться к дате вступления GDPR в силу, — мы пересмотрели свои продукты, процессы, политики защиты данных и меры безопасности. Мы делаем все возможное для обеспечения соответствия указанному регламенту и применимому законодательству. Мы активизируем процессы, направленные на эффективное осуществление конкретных прав жителей ЕС. Мы разрабатываем письменные указания, которые помогут клиентам понять, каким образом наши продукты собирают и используют персональные данные. И мы готовы ответить на вопросы частных и корпоративных клиентов, а также на вопросы своих сотрудников.

«Проект McAfee по обеспечению соответствия требованиям GDPR служит отличным примером того, что вместе мы — сила. Межфункциональные группы специалистов — сотни сотрудников всей компании — неустанно работают над тем, чтобы усовершенствовать наши продукты, процессы и документацию и узнать больше об этом важном новом законе»,— говорит Флора Гарсия (Flora Garcia), старший юрисконсульт McAfee по вопросам конфиденциальности, безопасности и соответствия GDPR.

Сбор персональных данных и нормативно-правовое соответствие

В заявлениях McAfee о продуктах представлена информация для клиентов, потенциальных клиентов и партнеров о том, какие данные подлежат обработке, где мы храним данные и как они защищены, а также о том, как данные хранятся и удаляются.

Коммерческие и компании-партнеры McAfee

Заявления о продуктах для корпоративных клиентов, касающиеся нормативно-правового соответствия конкретного продукта, предоставляются по запросу. В них содержится информация о персональных данных, которые собирает этот продукт. Заявления о продуктах можно получить в отделе по работе с партнерами и в отделе продаж McAfee. Для получения этих документов заявитель должен иметь действующее соглашение о неразглашении (NDA), заключенное с McAfee.

  • Если вы корпоративный клиент, обращайтесь к своему менеджеру McAfee по работе с партнерами, а если вы не знаете, кто ваш менеджер, то свяжитесь с нами.
  • Если вы корпоративный партнер, обращайтесь к своему менеджеру McAfee по работе с партнерами в канале сбыта, а если вы не знаете, кто ваш менеджер, то свяжитесь с нами.

Домашние пользователи McAfee

Для получения дополнительной информации о сборе данных продуктами для частных пользователей и об обеспечении нормативно-правового соответствия см. Уведомление о конфиденциальности.

Частные пользователи-партнеры McAfee

Заявления о продуктах для частных клиентов, касающиеся нормативно-правового соответствия конкретного продукта, предоставляются по запросу. В них содержится информация о персональных данных, которые собирает этот продукт. Заявления о продуктах можно получить в отделе по работе с партнерами McAfee. Для получения этих документов заявитель должен иметь действующее соглашение о неразглашении (NDA), заключенное с McAfee. Обращайтесь к вашему менеджеру McAfee по маркетингу партнеров или, а если вы не знаете, кто ваш менеджер, напишите нам электронное письмо.

Дополнительная информация о ваших персональных данных

Если вы хотите сделать запрос, касающийся вашей личной информации, хранящейся в McAfee, в том числе о собираемой в процессе использования вами наших продуктов, перейдите к Форме для индивидуального запроса данных.

Чем решения McAfee могут помочь вам?

Компания McAfee считает, что GDPR — это отличная возможность для специалистов по информационной безопасности наладить тесное сотрудничество со специалистами других отделов с целью интеграции защиты данных в структуру бизнес-процессов. Регламент также дает возможность руководителям служб ИТ-безопасности получить от топ-менеджеров гарантии в отношении соответствующих инвестиций в обеспечение безопасности.

Технические решения и услуги McAfee затрагивают следующие области жизненного цикла обеспечения безопасности данных: обнаружение данных, защита приложений, предотвращение утечек данных, защита облачных данных, а также выявление нарушений целостности среды обеспечения безопасности и реагирование на них.

Узнать подробнее об обеспечении соответствия GDPR

Материалы

Заявление об отказе от ответственности: размещенная на данной странице информация об «Общем регламенте Европейского союза по защите данных (GDPR)» представляет собой наше обоснованное толкование GDPR и предназначена исключительно для информационных целей. Она не является юридической консультацией, договорным обязательством и рекомендацией по выполнению требований какого-либо закона. Данная страница может быть изменена без предварительного уведомления и предоставляется «как есть» без каких-либо гарантий точности и применимости данной информации к каким-либо конкретным ситуациям или обстоятельствам. Если вам необходима юридическая консультация в отношении требований Общего регламента по защите данных или иных законов или информация о том, в какой мере технологии McAfee могут помочь вам обеспечить соответствие требованиям Регламента или любого иного закона, то рекомендуем вам обратиться за консультацией к профессиональному юристу, обладающему соответствующей квалификацией. Если вам требуется консультация в отношении технических и организационных мер, необходимых для обеспечения конфиденциальности и безопасности работы вашей организации, то вам следует обратиться к специалисту по защите конфиденциальности, обладающему соответствующей квалификацией. Мы не несем никакой ответственности ни перед одной стороной за ущерб и убытки, понесенные в связи с содержанием данной страницы.