Insurance Europe: требования по защите данных GDPR вступают в силу 25 мая 2018 года

Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) (Постановление (Европейский союз) 2016/679) начнет действовать 25 мая 2018 года. Закон был принят 2 года назад и давал компаниям 2-х летний переходной период для подготовки специалистов и программного обеспечения. Его специально разработали так, чтобы правительства стран-участниц ЕС не делали каких-либо изменений в локальных законодательствах и, таким образом, является непосредственно обязательным к исполнению. Закон регламентирует условия обработки и хранения данных клиентов.

Insurance Europe (европейской федерацией страховщиков) сделала обзор требований для страховых компаний в Евросоюзе.

Предусматривается соответствие правовым требованиям, информирование клиентов о работе с их персональными данными, обработки, хранении, передачи третьим лицам (имеются ввиду облачные сервисы).

Регламентируется введение в штат сотрудника по защите данных, особый упор сделан на конфиденциальности информации о клиенте, при передачи баз данных за пределы Евросоюза должны быть реализованы все меры защиты, как и в Европе.

Штраф за нарушение закона 20 млн евро или 4% от годового оборота компании в предыдущем финансовом году, смотря что будет больше.