24 Июня 2019 года, 11:25
Корпоративный бизнес Сбербанка соответствует требованиям законодательства по обработке и защите персональных данных с учетом вступления в действие в мае 2018 года нового европейского регламента GDPR, заявил зампред Сбербанка Анатолий Попов на Международном конгрессе по кибербезопасности.

«GDPR — документ экстерриториальный, и поэтому под его действие подпадает любая российская компания, которая собирает и обрабатывает персональные данные субъектов, находящихся на территории ЕС — граждан, резидентов, временно пребывающих. За несоблюдение правил и принципов обработки персональных данных компании грозят серьезные штрафы: от предупреждения, при первом нарушении, до 20 млн евро, или 4% глобального оборота компании, в зависимости от того, что выше. Мы сразу же изучили требования нового регламента, соотнесли их с действующими нормами законодательства Российской Федерации в области обработки и защиты персональных данных, в том числе с федеральным законом №152 «О персональных данных», и первыми в стране реализовали их в своей деятельности», — рассказал Попов.

Кроме того, в рамках GDPR в банке был официально назначен Data Protection Officer (DPO), который напрямую подчиняется исполнительным органам компании, является связующим звеном в рамках взаимодействия с регулятором, отвечает за формирование рекомендаций и обеспечение соответствия деятельности организации требованиям GDPR. Соответственно, была доработана система управления процессом обработки и защиты персональных данных: был создан Центр организации обработки и защиты персональных данных, направления DPO были сформированы в основных бизнес-блоках банка.

Комментарии