Каковы последствия сбоя ведущей IT-площадки Facebook? И чем это грозит для подрядчиков, в т.ч. и Google?

google gdpr

4 октября по всему миру случился глобальный шестичасовой сбой в работе соцсетей, а именно Facebook, Instagram и WhatsApp. Так что же все-таки стало причиной и какие выводы можно сделать из данной ситуации?

Представители Facebook сообщили, что сбой вызван не кибератакой, как многие считают, а собственной ошибкой. Техники компании совершили небольшую, но критическую ошибку, непреднамеренно разъединив центры обработки данных Faceboook и сеть компании, что отключило ее службы и сервисы от сети Интернет.

Сбой в Facebook и других соцсетях дал понимание того, что необходимо обеспечить безопасность, сохранность и доступность данных заблаговременно и соответствовать определенным требованиям, в том числе GDPR – Европейскому регламенту по защите данных.

Что означает GDPR и на кого он распространяется?

Регламент был введен в действие 25 мая 2018 г. Хоть он и был разработан и принят Европейским Союзом, он налагает обязательства на организации, находящиеся в любой точке мира, которые обрабатывают личные данные граждан и резидентов ЕС или предлагают им товары (услуги), в том числе в сети Интернет.

Не будем скрывать, регламент GDPR (русск. ГДПР) является одним из самых строгих наборов правил по защите данных, но внедрение ИСО 27001:2013 может значительно упростить процесс достижения соответствия и GDPR.

Если сильно углубляться, то стандарт ISO 27001 является основой для ГДПР и по факту они невозможны друг без друга, т.е. если Вы хотите получить соответствие EU GDPR, то необходимо иметь в своей организации действующую систему менеджмента информационной безопасности (СМИБ), соответствующую ИСО 27001.

facebook gdpr

Обобщим:

GDPR – это регламент, который дает четкое видение того, как необходимо обеспечивать конфиденциальность персональных данных.

ISO/IEC 27001 – это набор передовых практик по информационной безопасности, т.е. практические советы о том, как защитить информацию, а также уменьшить вероятность и последствия кибератаки. Он напрямую не ссылается на GDPR, а вот регламент, наоборот: ст. 24 указывает на то, что наличие СМИБ и сертификата ее соответствия ИСО 27001, может использоваться в качестве демонстрации соответствия требованям GDPR.

Несомненно, соблюдение GDPR пугающая перспектива, особенно для малых и средних предприятий, однако несмотря на это к нам уже обратилась ни одна микроорганизация за помощью в этом вопросе. А причиной такого ажиотажа стали Google и Facebook, ведь именно они, после случившейся ситуации, приняли решение обязывать своих подрядчиков в ближайшее время внедрить GDPR и соответствовать его правилам.

Обратите внимание, что за несоблюдение требований общего регламента по защите персональных данных ЕС GDPR, а именно за нарушение правил конфиденциальности и безопасности, налагаются крупные штрафы, которые могут достигать десятков миллионов евро.

Все еще сомневаетесь нужны ли Вам ISO/IEC 27001 и GDPR?
Позвоните нам, и наши специалисты Вам помогут.

Спасибо, Вам перезвонят в течение 15 минут!
Спасибо, Вам пришлют КП в течение 15 минут!