Дорожная карта внедрения стандартов GDPR для российских компаний

Влияние Генерального регламента о защите персональных данных (англ. — General Data Protection Regulation, далее — GDPR, Регламент) (Регламент 2016/679 Европейского парламента и Европейского совета «О защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных и отмене Директивы 95/46/ EC») распространяется по всему миру. За несоблюдение его положений компанию ожидают большие штрафы. Согласно результатам недавнего опроса PwC, проведенного среди американских компаний, 71 % опрошенных в настоящее время приводит свои бизнес-процессы в соответствие с требованиями GDPR, а 23 % еще не приступили к этому. Регламент предусматривает создание большого количества внутренних документов и организации новых процессов в компаниях, что требует существенных затрат. Автор статьи предлагает дорожную карту внедрения стандартов GDPR для российских компаний.