Регулирование / Новости
за рубежом персональные данные
8.11.2018

Сбербанк: законы России и Европы по защите данных не противоречат друг другу

Эксперты не нашли случаев, при которых российский закон «О персональных данных» обязывает, а регламент Евросоюза GDPR запрещает те или иные действия.

Об этом на конференции «Защита персональных данных» сообщил представитель Центра организации обработки и защиты персональных данных ПАО «Сбербанк» Евгений Калинин.

Аналитики Сбербанка насчитали 30 общих постулатов у отечественного закона «О персональных данных» (152-ФЗ) и европейского GDPR. В то же время у 152-ФЗ есть 19 уникальных требований, у GDPR таких особенных норм — 34.

Сбербанк выполняет требования GDPR в полном объеме, поскольку активно предоставляет услуги на территории ЕС, собирает там геолокационные данные, имеет в Европе 11 дочерних обществ.

Помимо создания специализированного Центра, в компании был назначен Data Protection Officer, сформирован Реестр процессов обработки ПД, проведена оценка вреда субъектам ПД, обмен ПД с контрагентами в ЕС осуществляется по правилам Европейской комиссии, отметил Е. Калинин.

На анализ собственных бизнес-процессов в части защиты ПД и соответствие требованиям законодательства ЕС Сбербанк планировал потратить 67,4 млн рублей, сообщалось ранее в СМИ.

В числе основных направлений развития защиты ПД Сбербанк будет работать над увеличением уровня знаний работников и клиентов. В частности, ожидается разработка корпоративных правил по передаче ПД, сказал Е. Калинин.

IX Международная конференция «Защита персональных данных», организованная RSpectr / Project Si event agency при поддержке Роскомнадзора, проходит 8 ноября в МИА «Россия сегодня».

Изображение: RSpectr

Еще по теме

Поможет ли «специальный оператор» защите персональной информации

Персданные должников по алиментам объединят в общедоступной базе: чего опасаться

Приведет ли новый налог на прибыль к росту цен на ИТ-продукты

Каковы риски и угрозы накопления больших объемов данных

Металлурги взялись за разработку отечественных аналогов SAP

Что показал опыт сертификации профессионалов в области приватности

Почему откладывается принятие закона об ужесточении наказания за утечки персданных

Что нужно знать российским организациям об использовании зарубежных мессенджеров

Как уменьшить число дублирующего софта в госсекторе

Как регулировать оборот персональной информации пользователей IoB

Какое регулирование ждет российский рынок дата-центров

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров