25 мая вступил в силу Общий регламент ЕС по защите персональных данных (General Data Protection Regulation, GDPR)

Регламент распространяется на все компании, которые обрабатывают персональные данные граждан Евросоюза.
В России эта норма не имеет прямой силы , но большинство ее положений учтено в ФЗ № 152.
Для организаций , работающих с европейскими контрагентами необходимо выполнить ряд дополнительных действий, основные из которых: привести в соответствие с требованиями Регламента политику использования cookie Вашего интернет-ресурса, аудит информационной безопасности процессов связанных с персональными данными, и оформления/изменения /отзыва информированного согласия на обработку/хранение от субъекта персданных. Необходимо также привести в соответствие с положениями Регламента тексты информированного согласия и проинформировать пользователей о составе, характере сбора, обработки, хранения и отзыва их персональных данных.
Подробно и сжато о необходимых действиях в посте Анны Гуляевой , https://apptractor.ru/in…/articles/kak-podgotovitsya-k-gdpr- также обзоры изменений со ссылками и презентацией:https://habr.com/company/cloud4y/blog/347870/ и обзор правовых аспектов вопроса: http://www.ey.com/…/EY-gdpr-…/$File/EY-gdpr-presentation.pdf