fbpx По-малко от 5 месеца имат компании за да покрият изискванията за защита на личните данни (GDPR) | твоят Бизнес - списание за предприемчивите българи

По-малко от 5 месеца имат компании за да покрият изискванията за защита на личните данни (GDPR)

По-малко от 5 месеца имат компании за да покрият изискванията за защита на личните данни (GDPR)

07 Февр. 2018

етикети

От май тази година влиза в сила общият регламент за защита на личните данни (GDPR). До 25 май т.г. всички администратори на лични данни трябва да оптимизират своите процедури по съхранението и обработването им спрямо новите изисквания. Регламентът е най-голямата реформа в регулацията на информационната сигурност за последните 10 години и с неговото въвеждане ЕС поставя на фокус сигурността на персоналната информация и начините, по които компаниите боравят с нея.
По този повод управителят на ICN.Bg Юлиян Бориславов казва: „Като администратор на лични данни, винаги сме се грижили с внимание за персоналната информация, която клиентите ни предоставят. С получаването на този сертификат даваме още една гаранция, че сме приложили най-високото ниво на сигурност при съхранение и обработване на личните данни и сме подготвени за официалното влизане в сила на GDPR през май. Изискванията, които имплементирането на сертификата поставя, в много отношения надминават тези на новия регламент на ЕС.”

Новите правила имат за цел да уеднаквят процедурите за обработване на личните данни и да регламентират движението им в границите на ЕС.  GDPR въвежда ясни правила за това как трябва да се съхранява и обработва персоналната информация на потребителите, като основната цел е защитата, а не ограничаването. Той предвижда хармонизиране на регламентите за защита на данните в целия ЕС, като по този начин улеснява външните дружества при работата им на европейския пазар и с европейските граждани.

Едни от по-важните промени, които новият регламент предвижда, са:

- Личните данни на граждани, които се намират в ЕС, задължително да бъдат съхранявани локално в границите на съюза. Това означава, че чуждестранните компании, които се разполагат в страни, които не са членки на ЕС, но извършват дейност в него, трябва да предвидят изнасяне на част от своите процеси на регионално ниво.

- Въвеждане на отговорник за личните данни - длъжностно лице по защита на личните данни, както и нови правила за обработката на личните данни на граждани, които се намират в ЕС.

- Увеличаване на максималния размер на налаганите глоби. Регламентът въвежда по-строг контрол върху организациите, обработващи личните данни и се увеличава максималният размер на налаганите глоби и имуществени санкции.

- В случай на пробив в сигурността на личните данни на потребителите, всяка организация, оперираща с лични данни, трябва да уведоми надзорните органи до 72 часа. За България надзорен орган по защита на личните данни е Комисията за защита на личните данни.

Оптимизирането на системите за сигурност, спрямо новия регламент би следвало да подобри работата на компаниите и да повиши доверието на потребителите ѝ, тъй като въведените високи изисквания за сигурност са естествена стъпка в бизнес прогреса и изпълнението им ще помогне на качествените услуги да станат по-конкурентни и търсени на пазара. От друга страна, приемането на модернизирани и унифицирани правила ще позволи на бизнеса да се възползва максимално от възможностите на единния цифров пазар, което ще доведе до увеличаване на потребителско доверие към пазара на услуги като цяло.