Первый документ является прямо применяемым, второй будет имплементирован в законодательство Эстонии посредством Закона о кибербезопасности. Данные правовые акты требуют назначения в компаниях лиц, ответственных за защиту персональных данных или информационную безопасность.

Многие предприниматели, предлагающие жизненно важные услуги в соответствии с Законом о чрезвычайной ситуации, будут переименованы в лица, оказывающие существенные услуги. Под действие правовой регуляции попадают органы местных самоуправлений, поисковые системы, обработчики облачных данных и крупные интернет-магазины; возможно, также национальное радиовещание и семейные врачи.

В центре внимания постановления по защите данных – приватность. Приватность как понятие определена в основных правах человека. Считается, что если общественности известно о человеке слишком много, то он утрачивает свою независимость.

Но все же кому принадлежат те или иные данные? К примеру, частное лицо не может превратить в деньги информацию о том, какой размер обуви оно имеет, зато на статистике может обогатиться компания, собирающая сведения о размере обуви десятков тысяч человек. Но если в США добавочная ценность проанализированной информации принадлежит составившей анализ компании, то в Европейском союзе данные принадлежат субъекту данных. Это является основным конфликтом по вопросам данных между США и Европой.

Постановление по защите данных на удивление многословно (в десять раз больше настоящих законов), и небольшой компании трудно его трактовать. Усилия предприятий направлены на то, чтобы упорядочить неправильно сконструированные модели данных и базирующиеся на них данные.

Более подробно о вышеупомянутых правовых актах речь пойдет на Таллиннском бизнес-форуме 22 мая 2018 года.

Зарегистрироваться на форум можно здесь: http://rup.ee/forum2018/