В то время как страны СНГ по-прежнему борются с последствиями атак WannaCry и Petya Malware специалисты по обеспечению безопасности в Европейском союзе имеют еще одну причину для заботы – Генеральный регламент о защите данных (GDPR). Новая директива вступает в силу 25 мая 2018 года, а значит остаётся менее одного года для того, чтобы привести методы хранения данных в соответствие с новым регламентом ЕС.
Основной целью GDPR является обеспечение защиты персональных данных граждан ЕС. Первое издание директивы было опубликовано в 1995 году, прежде чем Интернет и облачные технологии распространились по всему миру. Именно облачные технологии способствовали развитию новых способов использования и хранения данных. В ответ ЕС решил создать новую правовую среду для их регулирования.
Ожидается, что GDPR будет экономить компаниям около 2,3 млрд. евро в год благодаря уменьшению количества судебных исков. Но, в случае неисполнения основных принципов GDPR, штрафы могут достигать 4% от их мирового годового оборота.
Одно из ключевых изменений, внесённых в GDPR, заключается в том, что сфера действия директивы не ограничена территорией. Проще говоря, все компании, занимающиеся личными данными жителей ЕС, независимо от их географического местоположения, попадут под юрисдикцию GDRP. Физические лица также получили право на изъятие своих личных данных из баз данных компаний. В дополнение, при утечке данных об этом должно быть сообщено в течение 72-х часов.
Похоже, что GDPR станет глобальным стандартом для кибербезопасности и DLP-решений. Принимая во внимание, что специалисты по безопасности уже перегружены, директива GDPR также определит будущее машинного обучения в глобальной организации.
