Скоро и кварталната бакалия ще трябва да се пази от хакери
Сърфиране в интернет и обзор на е-пощата, вървешком по улицата... Онлайн банкиране през телефона, електронни поръчки и заплащания на артикули... В това всекидневие, чиято цифровизация върви към тотална съгласуваност на хора, финансови и административни системи и предмети, на напред във времето от ден на ден излиза отбраната на персоналните данни.
Обикновено потребителите с лесна ръка се съгласяват информацията от телефоните за електронните им пощи и потребителските им привички да се употребява от обществените мрежи, от компаниите, с които имат или към момента нямат потребителски връзки и които, несъмнено, са длъжни да пазят данните за банкови карти и сметки, от които се вършат заплащания. Но от време на време идват хакерските офанзиви и тогава излиза наяве какъв брой са уязвими и фирмите, и хората.
Защитата на персоналните данни нормално се приема като обвързване на финансовите институции, телекомите, държавната и общинска администрация, само че от 25 май 2018 година това условие ще засегне безусловно целия бизнес по света – даже и най-дребния. Тогава влиза в действие новият правилник на Европейски Съюз 2016/679/ЕС (GDPR), засягащ отбраната и обработката на персоналните данни на жителите на Евросъюза.
Редица консултантски компании и адвокатски адвокатски фирми видяха златен късмет да оферират услугите си на фирмите, които са длъжни да ползват новите условия. Очевидно ще са нужни вложения, в това число за наемане на личен състав или образование на наличния.
Такива предложения се оферират и на българския бизнес. За тази цел в София беше Керси Порбундервала, общоприет секретар на Института EUGDPR, и началник на консултантската организация Copenhagen Comliance, която е с над десетгодишен опит с практическата отбрана на персоналните данни и има за цел да оказва помощ на бизнеса да се оправи с провокациите на новия правилник.
" Този правилник ще би трябвало да се ползва и от световни компании като " Google ", " Facebook ", " Амазон ", " Алибаба ", които работят с данни на европейци... В Съединени американски щати, Австралия, Индонезия, Китай и на всички места, където работят европейски жители... Но и в кварталната бакалия или пекарна, в случай че одобряват заплащания през ПОС-терминал или имат уебсайт, само че който могат да се преглеждат артикули и да се вършат поръчки, и даже единствено в случай че разпращат по и-мейл на съседите информация за промоции ", споделя пред Mediapool Керси Порбундервала.
Засегнати от него са и рекламни и маркетингови организации, онлайн медии, които би трябвало да пазят данните на потребителите си. " Единствено в случай че сте доста малък бизнес, който приема заплащания единствено кеш и превежда заплати и осигуровки през банка, не би трябвало да вършиме нищо. Но пък в случай че такава компания членува в браншова организация, отново е наранена от регламента и би трябвало да ползва условията му ", добавя Порбундервала.
Той пресмята, че поради новите правила разноските на компаниите за осведомителни технологии ще набъбнат от сегашните към 5.6 на 100 от общия им бюджет, без значение от размера на компанията, до към 15 % за внедряване и поддържане на системите за отбрана на персоналните данни на чиновниците и потребителите на съответната компания.
" Така че започнете да идентифицирате евентуалните проблеми пред отбраната на персоналните данни, с които работите, и да организирате осъществяването на всички условия по регламента ", поучава специалистът. По думите му такива могат да са както евентуални хакерски офанзиви при компании, работещи с огромна база данни, по този начин и идни сливания на осведомителни системи и даже на бизнеси, а също по този начин и назначението на нови ръководители на компанията.
" Създайте пътна карта за организацията на отбраната на персоналните данни, преценете кой е верният човек в организацията, който да е админ на тези действия, запознайте се с всички документи, които се изискват за покриване на отговорностите по регламента, с цел да не изпаднете в обстановка, в която като почукат на вратата ви контролните органи, да сте застрашени от огромни санкции ", предлага Порбундервала.
Ръководеният от него институт EUGDPR и Европейският институт за риск политика (ERPI), към този момент започнаха образования на българския бизнес по какъв начин да се приготвят за използването на европейския правилник.
" Това е по-различно образование от това, което оферират адвокати и експерти по осведомителни технологии. Те преглеждат казуса със отбраната на персоналните данни от юридически и ИТ-аспект и нормално целят да си продадат продуктите ", изяснява Иван Савов, ръководител на Европейския институт за риск политика. " Продуктът самичък по себе си не взема решение проблемите със отбраната на персоналните данни, в случай че мениджърите на компаниите не знаят по какъв начин да разпознават проблемите си и да приложат всички условия на регламента. Важна е системата на организация на отбраната на персоналните данни ", добавя той.
От края на януари 2018 година образованията, предлагани от ERPI, ще се организират още веднъж. Участието в тях е в два разновидността – вид " слушаш и си тръгваш " с получената информация, или присъединяване с полагане на изпит и узаконяване. Освен че ще е доказателство за добита подготвеност (знания и умения), полученият документ ще служи и за засвидетелствуване на тази подготвеност и ще бъде огромен плюс при инспекциите за използване на регламента. Започва и образованието и узаконяването на DPO ( Data Protection Officers) – първият 3-дневен курс е разгласен за 24 януари.
" Обучението не е на ниска цена, само че дава богата информация, всички документи за осъществяването на регламента, цялостна интерпретация на другите аспекти на условията и мостри за използване на системи за организация на отбраната на персоналните данни. Освен това се планува всички подготвени да се обединят в обща мрежа, в която да си сътрудничат при възможни проблеми и да подкрепят други организации в подготовката им за използването на регламента ", споделя Савов. Досега в образованията са се включвали мениджъри на финансови организации, телекоми, индустриални организации, експерти по осведомителни технологии. Предвижда се специфичният фокус на идващите образования да бъде ориентиран към общинските администрации.
" Времето за използване на нови условия в никакъв случай не е задоволително. Това е тестване, което колкото по-рано стартира, толкоз по-успешно ще е планирането и осъществяването му ", разяснява Порбундервала. " Не чакайте последния миг за подготовка на документите за осъществяване на регламента. Дошъл е моментът, в който фирмите към този момент би трябвало да имат визия какво би трябвало да създадат ", добавя той.
По негова оценка от срещите с представителите на българския бизнес у нас по време на извършените към този момент образования има компании, които са частично осведомени с регламента, имат построена някаква организация по отбраната на персоналните данни, само че имат потребност да схванат по какъв начин да се оправят с нужната документи за удостоверяването й. Други нищо не знаят.
Според Порбундервала фирмите не би трябвало да се паникьосват от новия правилник. " Нека да вземат участие даже и в дребни семинари по тематиката. Да са спокойни и да събират информация, да се срещнат с разпоредбите, да си приготвят документите ", предлага той.
По думите му няма никаква разлика в подготовката на другите по величина организации за отбраната на персоналните данни. " Дали ще измиеш дребен или огромен прозорец – действието е едно и също, единствено мащабът е друг ", майтапи се той.
А използването на регламента Порбундервала съпостави с научаването да се кара велосипед. Можеш и самичък, само че с повече рухвания и охлузвания. Но в случай че, както родителят първо държи седалката и последователно оставя контрола на детето, бизнесът употребява помощта на образования, крайният резултат ще се реализира по-бързо и без доста разтърсване, смее се специалистът.
Обикновено потребителите с лесна ръка се съгласяват информацията от телефоните за електронните им пощи и потребителските им привички да се употребява от обществените мрежи, от компаниите, с които имат или към момента нямат потребителски връзки и които, несъмнено, са длъжни да пазят данните за банкови карти и сметки, от които се вършат заплащания. Но от време на време идват хакерските офанзиви и тогава излиза наяве какъв брой са уязвими и фирмите, и хората.
Защитата на персоналните данни нормално се приема като обвързване на финансовите институции, телекомите, държавната и общинска администрация, само че от 25 май 2018 година това условие ще засегне безусловно целия бизнес по света – даже и най-дребния. Тогава влиза в действие новият правилник на Европейски Съюз 2016/679/ЕС (GDPR), засягащ отбраната и обработката на персоналните данни на жителите на Евросъюза.
Редица консултантски компании и адвокатски адвокатски фирми видяха златен късмет да оферират услугите си на фирмите, които са длъжни да ползват новите условия. Очевидно ще са нужни вложения, в това число за наемане на личен състав или образование на наличния.
Такива предложения се оферират и на българския бизнес. За тази цел в София беше Керси Порбундервала, общоприет секретар на Института EUGDPR, и началник на консултантската организация Copenhagen Comliance, която е с над десетгодишен опит с практическата отбрана на персоналните данни и има за цел да оказва помощ на бизнеса да се оправи с провокациите на новия правилник.
" Този правилник ще би трябвало да се ползва и от световни компании като " Google ", " Facebook ", " Амазон ", " Алибаба ", които работят с данни на европейци... В Съединени американски щати, Австралия, Индонезия, Китай и на всички места, където работят европейски жители... Но и в кварталната бакалия или пекарна, в случай че одобряват заплащания през ПОС-терминал или имат уебсайт, само че който могат да се преглеждат артикули и да се вършат поръчки, и даже единствено в случай че разпращат по и-мейл на съседите информация за промоции ", споделя пред Mediapool Керси Порбундервала.
Засегнати от него са и рекламни и маркетингови организации, онлайн медии, които би трябвало да пазят данните на потребителите си. " Единствено в случай че сте доста малък бизнес, който приема заплащания единствено кеш и превежда заплати и осигуровки през банка, не би трябвало да вършиме нищо. Но пък в случай че такава компания членува в браншова организация, отново е наранена от регламента и би трябвало да ползва условията му ", добавя Порбундервала.
Той пресмята, че поради новите правила разноските на компаниите за осведомителни технологии ще набъбнат от сегашните към 5.6 на 100 от общия им бюджет, без значение от размера на компанията, до към 15 % за внедряване и поддържане на системите за отбрана на персоналните данни на чиновниците и потребителите на съответната компания.
" Така че започнете да идентифицирате евентуалните проблеми пред отбраната на персоналните данни, с които работите, и да организирате осъществяването на всички условия по регламента ", поучава специалистът. По думите му такива могат да са както евентуални хакерски офанзиви при компании, работещи с огромна база данни, по този начин и идни сливания на осведомителни системи и даже на бизнеси, а също по този начин и назначението на нови ръководители на компанията.
" Създайте пътна карта за организацията на отбраната на персоналните данни, преценете кой е верният човек в организацията, който да е админ на тези действия, запознайте се с всички документи, които се изискват за покриване на отговорностите по регламента, с цел да не изпаднете в обстановка, в която като почукат на вратата ви контролните органи, да сте застрашени от огромни санкции ", предлага Порбундервала.
Ръководеният от него институт EUGDPR и Европейският институт за риск политика (ERPI), към този момент започнаха образования на българския бизнес по какъв начин да се приготвят за използването на европейския правилник.
" Това е по-различно образование от това, което оферират адвокати и експерти по осведомителни технологии. Те преглеждат казуса със отбраната на персоналните данни от юридически и ИТ-аспект и нормално целят да си продадат продуктите ", изяснява Иван Савов, ръководител на Европейския институт за риск политика. " Продуктът самичък по себе си не взема решение проблемите със отбраната на персоналните данни, в случай че мениджърите на компаниите не знаят по какъв начин да разпознават проблемите си и да приложат всички условия на регламента. Важна е системата на организация на отбраната на персоналните данни ", добавя той.
От края на януари 2018 година образованията, предлагани от ERPI, ще се организират още веднъж. Участието в тях е в два разновидността – вид " слушаш и си тръгваш " с получената информация, или присъединяване с полагане на изпит и узаконяване. Освен че ще е доказателство за добита подготвеност (знания и умения), полученият документ ще служи и за засвидетелствуване на тази подготвеност и ще бъде огромен плюс при инспекциите за използване на регламента. Започва и образованието и узаконяването на DPO ( Data Protection Officers) – първият 3-дневен курс е разгласен за 24 януари.
" Обучението не е на ниска цена, само че дава богата информация, всички документи за осъществяването на регламента, цялостна интерпретация на другите аспекти на условията и мостри за използване на системи за организация на отбраната на персоналните данни. Освен това се планува всички подготвени да се обединят в обща мрежа, в която да си сътрудничат при възможни проблеми и да подкрепят други организации в подготовката им за използването на регламента ", споделя Савов. Досега в образованията са се включвали мениджъри на финансови организации, телекоми, индустриални организации, експерти по осведомителни технологии. Предвижда се специфичният фокус на идващите образования да бъде ориентиран към общинските администрации.
" Времето за използване на нови условия в никакъв случай не е задоволително. Това е тестване, което колкото по-рано стартира, толкоз по-успешно ще е планирането и осъществяването му ", разяснява Порбундервала. " Не чакайте последния миг за подготовка на документите за осъществяване на регламента. Дошъл е моментът, в който фирмите към този момент би трябвало да имат визия какво би трябвало да създадат ", добавя той.
По негова оценка от срещите с представителите на българския бизнес у нас по време на извършените към този момент образования има компании, които са частично осведомени с регламента, имат построена някаква организация по отбраната на персоналните данни, само че имат потребност да схванат по какъв начин да се оправят с нужната документи за удостоверяването й. Други нищо не знаят.
Според Порбундервала фирмите не би трябвало да се паникьосват от новия правилник. " Нека да вземат участие даже и в дребни семинари по тематиката. Да са спокойни и да събират информация, да се срещнат с разпоредбите, да си приготвят документите ", предлага той.
По думите му няма никаква разлика в подготовката на другите по величина организации за отбраната на персоналните данни. " Дали ще измиеш дребен или огромен прозорец – действието е едно и също, единствено мащабът е друг ", майтапи се той.
А използването на регламента Порбундервала съпостави с научаването да се кара велосипед. Можеш и самичък, само че с повече рухвания и охлузвания. Но в случай че, както родителят първо държи седалката и последователно оставя контрола на детето, бизнесът употребява помощта на образования, крайният резултат ще се реализира по-бързо и без доста разтърсване, смее се специалистът.
Източник: mediapool.bg
КОМЕНТАРИ