Многие работники американской сферы образования уже слышали аббревиатуру GDPR. Все они с большой долей вероятности получили множество электронных писем о том, что очередной онлайн-сервис внес изменения в условия оказания услуг из-за вступления GDPR в силу.

Однако они не считали, что изменения касаются и их, ведь они находятся не в Европе. Тем не менее каждый раз при общении с резидентом Европейского союза, например, со студентом по обмену или абитуриентом из Европы, GDPR касается и американских специалистов.

Джейми Таттл-Сантана, аналитик отдела информационной безопасности Калифорнийского университета в Дейвисе, описал GDPR как правило, которое призвано обеспечить защиту персональных данных резидентов Европейского союза.

GDPR вступил в силу 25 мая во всех 28 странах ЕС.

Одновременно с началом его действия утратили свою силу предыдущие европейские законодательные акты о защите персональных данных.

Таттл-Сантана заявил, что в отличие от предыдущих подобных законов

«GDPR четко определяет, что резиденты ЕС не должны лишаться права на защиту персональных данных только потому, что организации и компании, работающие с ними, находятся где-то еще».

Он рассказал, что представители многих вузов США, с которыми он общался о GDPR, все еще не уверены, коснется ли их новый европейский регламент и в какой степени. Со временем к ним придет понимание, что регламент затрагивает и их, добавил он.

Потребуется изменить множество процессов, в особенности процедуру приема в университеты студентов из европейских стран. Аналитик считает, что введение GDPR предоставляет американским вузам возможность обеспечить защиту персональных данных всех студентов, а не только живущих в Европе.

Линнетт Аттаи, основатель и президент консалтинговой компании Play Well, сообщила о том, что GDPR повлияет и на школьное образование в США.

Она сказала, что по сути GDPR законодательно оформил фундаментальные понятия о неприкосновенности персональных данных. «В GDPR нет ничего, что противоречит существующим [в США] практикам и политикам», добавила Аттаи.

Введение GDPR, безусловно, повлияет и на поставщиков программного обеспечения для обучения.

Например, Microsoft объявила о соответствии требованиям GDPR 21 мая. Над проектами, связанными с GDPR, в компании работает более 1600 инженеров, сообщил представитель компании. Майк Толфсен, руководитель проекта Microsoft Education, сообщил, что пакет приложений Office 365 для образования полностью соответствует нормам GDPR.

При интерпретации требований GDPR многие образовательные учреждения рассчитывают на своих юристов, сообщил управляющий директор облачного хранилища данных Box.com Эндрю Китинг.

Однако не все юристы понимают, добавил он, как распространяется информация и как работает среда, в которой она хранится. Не все юристы способны оценить реальные проблемы, с которыми сталкиваются специалисты, работающие с данными.

На практике процесс создания эффективной схемы защиты данных относительно прямолинеен, но его очень сложно реализовать без поддержки высшего менеджмента компании.

Китинг описал характерные действия, которые необходимо выполнить для реализации эффективной программы по защите данных.

Например, необходимо определить, с какими типами данных приходится работать организации, классифицировать их, понять, как они используются, определить и ввести правила по хранению и обработке данных и т.п.

Перевод с английского Анны Шивриной