Реалният сектор у нас не бърза с въвеждане на изискванията

...
Реалният сектор у нас не бърза с въвеждане на изискванията
Коментари Харесай

Готови ли сме за GDPR?

Реалният бранш у нас не бърза с въвеждане на условията на Общоевропейския правилник за отбрана на персоналните данни (General Data Protection Regulation,GDPR) и изчаква измененията в Закона за отбрана на персоналните данни. Това стана ясно по време на интернационалната конференция „ Колаборацията в основата на опазването на сериозните данни “, проведена от ICT Media.

 От ляво на дясно: Адв. Весела Кабатлийска (адв. сдружение „ Динова Русев и Съдружници “), Цанко Цолов, член на Комисия за отбрана на персоналните данни, Борис Гончаров (

Повечето компании живо се интересуват от използването на регламента за отбрана на персоналните данни, само че към този момент – единствено на равнището на консултациите, безапелационен е шефът по бизнес развиване на „ Парафлоу Комуникейшънс “ Тодор Ташев.

Има подготвен закон, който подхожда на регламента, разяснява Цанко Цолов, от Комисията за отбрана на персоналните данни. Той ще бъде импортиран в Народното събрание през някое от ведомствата, тъй като институцията няма право на законодателна самодейност. Очакванията са, това да стане месеци преди влизането в действие на регламента. Но без значение дали измененията ще бъдат признати от Народното събрание до края на май, или - не всички български компании са задължени да се съобразят с условията регламента, след 28 май 2018-та.( За разлика от европейските наставления, регламентите имат неотложно деяние и стоят над националното законодателство в съответната област, което има единствено уточняващ темперамент.)

Истината е, че съвсем няма компания, която да не се допира до GDPR, по един или различен метод: или обработва персонални данни, или е техен админ, или пък е обект, който дава персоналните данни. Всички физически куриери, облачни компании, разработчици на мобилни приложения би трябвало да изпълнят регламента. Макар да не са застрашени от санкция от националния контролиращ орган, българските компании могат да понесат финансови загуби от искове, заведени от лица, които считат, че персоналните им данни не се съхраняват по планувания метод.

Участниците в полемиката се сплотиха към мнението, че регламентът е преправка на бизнес процесите в поток от данни и ще накара българските компании да решат дали те са им нужни - или не.

Според Борис Гончаров, шеф стратегическо развиване на осведомителната сигурност, „ Аматас “ ЕАД, Защитата на данните не е нова тематика е осведомителната сигурност, само че казусът е, че регламентът планува, когато данните бъдат основани, незабавно да се класифицират, категоризират и защитят по планувания ред. От друга страна, той призна, че вместо да се трие ненужната информация, постоянно се усилва пространството за предпазване, да вземем за пример, посредством закупуване на нови сървъри. GDPR обаче ясно постановява, че фирмите могат да съхраняват това, което им е належащо, т.е. вместо да усилват пространството, фирмите ще трият ненуното. Подобна догадка съществува и в в този момент настоящото законодателство, разяснява адв. Весела Кабатлийска, специалист отбрана на персонални данни, Адвокатско сдружение „ Динова Русев и Съдружници “. Но защото не са планувани наказания, постоянно ненужните данни остават. GDPR обаче, залага наказания и ще постави завършек на ненужното събиране на персонални данни. Освен за потребителите, това ще се окаже потребно за бизнеса, който ще внесе ред в процесите си и ще стане по-ефективен, разясниха специалистите.

GDPR ще докара бизнеса в обака, защото доставчиците на услугата ще криптират данните си в сходство с условията на стандарта, предвижда Тодор Ташев.

За в този момент, обаче не е ясно какъв е стаутът на облачната услуга във връзка с новия правилник: дали тя се отнася към операторите, които единствено съхраняват данните или към админите, обработващи данните за бизнес изследвания. Регламентът вкарва и така наречен „ право да бъдеш пропуснат “ или данните ти да бъдат свалени от общественото пространство. Това обаче не значи „ да бъдеш заличен “ и отнесено към облачните услуги допуска, че данните на потребителя могат да не се индексират, т.е. да бъдат „ минимизирани “. Същото се отнася и за данни, които подлежат на съхрание за по-дълъг период, по различен закон, да вземем за пример. данни за заплати, които по нашата нормативна уредба се съхраняват 50 години, или данни за заплащания, кредитни досиета и други

Компаниите ще би трябвало да посочат т. нар специалист по поверителните данни (Data Privacy Officer), който може да е външен като инспектора или вътрешен като CSO-то. Специалистът би трябвало да има знания по ИТ, право, ръководство на риска и оценка на въздействието.

Очакванията са, по отношение на GDPR, организациите да влагат или в сигурността на данните, или в оперативната им обработка. По всяка възможност лечебните заведения и други организации, които боравят с чувствителни данни ще влагат в сигурността, а онлайн фирмите и търговците – в обработката. Прогнозата сочи, още, че финансовите институции ще вложат по равно и в двете направления. Не на последно място, упованията са да се увеличи и бизнескултурата у нас, защото фирмите ще са длъжни да рапортуват за пробиви в системите си и за всички течове на персонални данни. Към момента това съвсем не се прави, защото не се изисква от законодателството.

Източник: computerworld.bg

СПОДЕЛИ СТАТИЯТА



Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР