ТЕМА: Надпревара за спазване на GDPR
Новият правилник за персоналните данни в Европа, прочут като GDPR, влезе в действие през вчерашния ден. Новият Общ правилник за отбрана на персоналните данни принуждава стотици хиляди компании, измежду които големи корпорации, само че също и дребни промишлени производители и заведения за хранене, да трансформират метода си на събиране и ръководство на информация за европейците, даже фирмите да нямат физическо наличие в Европа, написа " Уолстрийт джърнъл ".
Много компании не са изцяло готови, споделят юристи и консултанти в региона на персоналните данни. Някои вложиха милиони долари, с цел да са подготвени за петък – деня, в който регулаторите започнаха да ползват закона.
„ Не считам, че ние като компания осъзнахме в цялостна степен какво ще изисква законът ", споделя Пол Делсън от компанията производител на слънчеви панели First Solar, основана в Темпи, щата Аризона. Тя побърза да очертае нови политики, свързани с потреблението на данни на чиновниците и клиентите си, и метода на потреблението им. Първоначално „ си помислих, че това е европейски закон, а ние сме американска компания ", признава Делсън.
GDPR основава или стяга редица отговорности за фирмите като минимизиране на информацията, която събират. Регламентът дава на потребителите нови или разширени права, в това число в доста случаи правото да виждат, поправят или заличават персонална информация за тях самите. Отговорност на фирмите е да покажат, че съблюдават разпоредбите и са застрашени от санкции до 4% от световните си доходи или 20 млн. евро (23,4 млн. долара), в случай че не се съобразят с разпоредбите. Регулаторите надали ще са благосклонни при закъснение, тъй като влизането в действие на регламента, признат през 2016 година, беше отсрочено с две години, с цел да се даде време на фирмите. „ Нямаше прикрит дневен ред. Ще забележим дали и с какъв брой изостават фирмите от използването на закона ", споделя Андреа Йелинек, която се чака да оглави новия Европейски съвет за отбрана на персоналните данни. Допитвания измежду бизнеса демонстрират, че сред 60% и 85% от фирмите не са очаквали да дават отговор изцяло на условията през вчерашния ден. През март и април единствено половината от фирмите оповестиха, че даже „ значително извършват условията ", демонстрира допитване измежду 1000 компании от Фрация, Германия, Холандия, Италия, Англия, Съединени американски щати, Испания и Швеция, извършено от консултантската компания Capgemini SE.
Компании, които считат, че ще се вместят в крайния период, постоянно са вложили големи средства за това. Базираният в Мюнхен осигурител Allianz заяви, че е вложил десетки милиони евро, с цел да се приготви за GDPR, като е мобилизирал стотици специалисти по отбрана на персоналните данни от 80 филиала, с цел да създадат промени, в това число на онлайн молбите за застраховка, за да избегне настояването на информация като специалността на претендента. „ Това беше колосална задача ", споделя Филип Рийдър, който дава отговор за отбраната на персоналните данни в компанията.
Компаниите не съумяха да се приготвят в точния момент с въвеждането на GDPR. Но това не е събитие единствено в България, международна наклонност е да се чака последния миг. Такова мнение изрази Румяна Йорданова от адвокатска адвокатска фирма „ Пенков, Марков и сътрудници " пред Bloomberg TV Bulgaria. „ Това, което можем да отбележим като положителен факт е, че България е измежду страните, които са по-напред от останалите ", сподели тя. По думите й все още настоящият закон у нас планува много високи ограничения за отбрана на персоналните данни, които са близки до тези, които регламентът планува. " Ако админът в България и до момента си е спазвал законодателството, то напълно минимални старания са били нужни, с цел да подхожда на регламента ", уточни тя.
Йорданова уточни още, че смяната включва само прекосяване от регистрационен режим сега към демонстриране на процедура в сходство с условията на регламента.
„ Това е най-същественото, което ще засегне админите. От там насетне пълномощията на Комисията за отбрана на персоналните данни не са осезаемо разширени. Не бива да се спекулира и да се преекспонира с това нещо. Трябва всеки админ да направи по този начин, че да показва при възможна инспекция, а и съгласно ежедневната си активност, че съблюдава отбраните за персоналните данни ", означи Йорданова. По думите ѝ регламентът цели да улесни бизнеса на европейско равнище, дори и на международно, когато се обработват персонални данни на европейски жители. „ И цели точно да сътвори една унифицирана наредба, която да се съблюдава от всички еднообразно ".
Много компании не са изцяло готови, споделят юристи и консултанти в региона на персоналните данни. Някои вложиха милиони долари, с цел да са подготвени за петък – деня, в който регулаторите започнаха да ползват закона.
„ Не считам, че ние като компания осъзнахме в цялостна степен какво ще изисква законът ", споделя Пол Делсън от компанията производител на слънчеви панели First Solar, основана в Темпи, щата Аризона. Тя побърза да очертае нови политики, свързани с потреблението на данни на чиновниците и клиентите си, и метода на потреблението им. Първоначално „ си помислих, че това е европейски закон, а ние сме американска компания ", признава Делсън.
GDPR основава или стяга редица отговорности за фирмите като минимизиране на информацията, която събират. Регламентът дава на потребителите нови или разширени права, в това число в доста случаи правото да виждат, поправят или заличават персонална информация за тях самите. Отговорност на фирмите е да покажат, че съблюдават разпоредбите и са застрашени от санкции до 4% от световните си доходи или 20 млн. евро (23,4 млн. долара), в случай че не се съобразят с разпоредбите. Регулаторите надали ще са благосклонни при закъснение, тъй като влизането в действие на регламента, признат през 2016 година, беше отсрочено с две години, с цел да се даде време на фирмите. „ Нямаше прикрит дневен ред. Ще забележим дали и с какъв брой изостават фирмите от използването на закона ", споделя Андреа Йелинек, която се чака да оглави новия Европейски съвет за отбрана на персоналните данни. Допитвания измежду бизнеса демонстрират, че сред 60% и 85% от фирмите не са очаквали да дават отговор изцяло на условията през вчерашния ден. През март и април единствено половината от фирмите оповестиха, че даже „ значително извършват условията ", демонстрира допитване измежду 1000 компании от Фрация, Германия, Холандия, Италия, Англия, Съединени американски щати, Испания и Швеция, извършено от консултантската компания Capgemini SE.
Компании, които считат, че ще се вместят в крайния период, постоянно са вложили големи средства за това. Базираният в Мюнхен осигурител Allianz заяви, че е вложил десетки милиони евро, с цел да се приготви за GDPR, като е мобилизирал стотици специалисти по отбрана на персоналните данни от 80 филиала, с цел да създадат промени, в това число на онлайн молбите за застраховка, за да избегне настояването на информация като специалността на претендента. „ Това беше колосална задача ", споделя Филип Рийдър, който дава отговор за отбраната на персоналните данни в компанията.
Компаниите не съумяха да се приготвят в точния момент с въвеждането на GDPR. Но това не е събитие единствено в България, международна наклонност е да се чака последния миг. Такова мнение изрази Румяна Йорданова от адвокатска адвокатска фирма „ Пенков, Марков и сътрудници " пред Bloomberg TV Bulgaria. „ Това, което можем да отбележим като положителен факт е, че България е измежду страните, които са по-напред от останалите ", сподели тя. По думите й все още настоящият закон у нас планува много високи ограничения за отбрана на персоналните данни, които са близки до тези, които регламентът планува. " Ако админът в България и до момента си е спазвал законодателството, то напълно минимални старания са били нужни, с цел да подхожда на регламента ", уточни тя.
Йорданова уточни още, че смяната включва само прекосяване от регистрационен режим сега към демонстриране на процедура в сходство с условията на регламента.
„ Това е най-същественото, което ще засегне админите. От там насетне пълномощията на Комисията за отбрана на персоналните данни не са осезаемо разширени. Не бива да се спекулира и да се преекспонира с това нещо. Трябва всеки админ да направи по този начин, че да показва при възможна инспекция, а и съгласно ежедневната си активност, че съблюдава отбраните за персоналните данни ", означи Йорданова. По думите ѝ регламентът цели да улесни бизнеса на европейско равнище, дори и на международно, когато се обработват персонални данни на европейски жители. „ И цели точно да сътвори една унифицирана наредба, която да се съблюдава от всички еднообразно ".
Източник: standartnews.com
КОМЕНТАРИ