Български компании ще плащат до €20 милиона, ако не защитават личните ни данни
Български и международни компании ще бъдат глобявани с до 20 милиона евро, в случай че не пазят персоналните данни на потребителите си или злоупотребяват с тях. Това планува новото европейско законодателство за отбрана на персоналните данни, което бе разяснено на бизнес конгрес, проведен от Германо-Българската индустриално-търговска камара (ГБИТК).
За да се оправи с все по-честите кибер офанзиви и злоупотребата с персонална информация, Европейският съюз вкарва обединен правилник, който съществено стяга контрола върху на персоналните данни и подсигурява опазването им. Компаниите са длъжни деликатно да съхраняват и менажират персоналната информация, която получават от клиентите си. В противоположен случай рискуват сурови санкции.
Сурови наказания
Санкциите са фрапантни - санкцията може да доближи до 2% от международния оборот на компанията, а в случай че е локална компания - от националния й оборот. Максималната санкция е 10 милиона евро. Ако нарушаването обаче визира по-широк кръг от хора, на които са нанесени основни вреди, санкцията може да доближи до 20 милиона евро. Санкциите са годни както за световните компании, по този начин и за по-малките компании.
" Санкциите са доста възпиращи за админите на персонални данни, изключително за тези, които работят на българския пазар ", съобщи пред Мoney.bg Венцислав Караджов, ръководител на Комисията за отбрана на персоналните данни.
При наново нарушаване санкцията е в двоен размер, само че също в границите на ограничаването до 10 и до 20 милиона евро, взависимост от засегнатите консуматори.
Новите правила влизат в действие тъкмо след 7 месеца - през май 2018 година Те ще важат и за компании, основани отвън Европейски Съюз, които обработват данни на европейски жители. В случай на приключване на персонална информация или корист с такава, компаниите би трябвало да оповестят за казуса на засегнатите консуматори и на съответния контролен орган в границите на 72 часа.
Стриктен надзор
Контролът върху деликатното боравене с персоналната информация ще бъде упражняван от самостоятелен народен контролен орган, в България това е Комисията за отбрана на персоналните данни (КЗЛД). Тя деликатно ще следи активността на компаниите и ще следи за злоупотреби. Ако получи информация за нарушаване, Комисията ще може да прави инспекции на място, само че има право и да се самосезира, в случай че сама заподозре такова.
Караджов даде за образец абсурда с Yahoo, при който се оказа, че всички сметки на потребителите й, са били хакнати, а персоналните им данни - откраднати. По новите европейски правила, такава компания ще понесе съществени наказания.
" Компанията носи наказателна отговорност, тъй като не е положила нужните механически и организационни ограничения за отбрана на данните на физическите лица. Тя е трябвало да разполага с задоволителен брой чиновници, с цел да предотврати хакерската офанзива. Трябвало е да планува рисковете от такава офанзива и да сътвори спомагателна софтуерна или хардуерна отбрана при достъпа до базите данни ", изясни специалистът.
Новите кибер специалисти
Новите правила ще основат и нови работни места, защото всяка компания, която обработва данните на повече от 10 000 души, би трябвало да има специалист по отбрана на персоналните данни.
Той наложително би трябвало да е висшист, а в случай че няма задоволителен опит в тази активност, би трябвало да премине през особено образование. Ако пък има 5 години опит в сферата, няма да му е належащо образование.
В България сега над 370 000 компании управляват персонални данни, като 50 000 от тях би трябвало да назначат най-малко по един нов чиновник, зает със отбрана на информацията за клиентите им.
" Един специалист надали ще е задоволителен - въпреки всичко хората от време на време се разболяват, излизат в отпуск или майчинство, тъй че ще са нужни най-малко по двама във всяка компания. Това значи, че най-малко 100 000 души ще упражняват тази специалност ", обявиха от КЗЛД.
Комисията предлага и основаването на Национален център за образование на специалисти по персоналните данни, като първото образование на новите експерти ще бъде изцяло гратис. Финансирането за него би трябвало да бъде обезпечено от страната.
За да се оправи с все по-честите кибер офанзиви и злоупотребата с персонална информация, Европейският съюз вкарва обединен правилник, който съществено стяга контрола върху на персоналните данни и подсигурява опазването им. Компаниите са длъжни деликатно да съхраняват и менажират персоналната информация, която получават от клиентите си. В противоположен случай рискуват сурови санкции.
Сурови наказания
Санкциите са фрапантни - санкцията може да доближи до 2% от международния оборот на компанията, а в случай че е локална компания - от националния й оборот. Максималната санкция е 10 милиона евро. Ако нарушаването обаче визира по-широк кръг от хора, на които са нанесени основни вреди, санкцията може да доближи до 20 милиона евро. Санкциите са годни както за световните компании, по този начин и за по-малките компании.
" Санкциите са доста възпиращи за админите на персонални данни, изключително за тези, които работят на българския пазар ", съобщи пред Мoney.bg Венцислав Караджов, ръководител на Комисията за отбрана на персоналните данни.
При наново нарушаване санкцията е в двоен размер, само че също в границите на ограничаването до 10 и до 20 милиона евро, взависимост от засегнатите консуматори.
Новите правила влизат в действие тъкмо след 7 месеца - през май 2018 година Те ще важат и за компании, основани отвън Европейски Съюз, които обработват данни на европейски жители. В случай на приключване на персонална информация или корист с такава, компаниите би трябвало да оповестят за казуса на засегнатите консуматори и на съответния контролен орган в границите на 72 часа.
Стриктен надзор
Контролът върху деликатното боравене с персоналната информация ще бъде упражняван от самостоятелен народен контролен орган, в България това е Комисията за отбрана на персоналните данни (КЗЛД). Тя деликатно ще следи активността на компаниите и ще следи за злоупотреби. Ако получи информация за нарушаване, Комисията ще може да прави инспекции на място, само че има право и да се самосезира, в случай че сама заподозре такова.
Караджов даде за образец абсурда с Yahoo, при който се оказа, че всички сметки на потребителите й, са били хакнати, а персоналните им данни - откраднати. По новите европейски правила, такава компания ще понесе съществени наказания.
" Компанията носи наказателна отговорност, тъй като не е положила нужните механически и организационни ограничения за отбрана на данните на физическите лица. Тя е трябвало да разполага с задоволителен брой чиновници, с цел да предотврати хакерската офанзива. Трябвало е да планува рисковете от такава офанзива и да сътвори спомагателна софтуерна или хардуерна отбрана при достъпа до базите данни ", изясни специалистът.
Новите кибер специалисти
Новите правила ще основат и нови работни места, защото всяка компания, която обработва данните на повече от 10 000 души, би трябвало да има специалист по отбрана на персоналните данни.
Той наложително би трябвало да е висшист, а в случай че няма задоволителен опит в тази активност, би трябвало да премине през особено образование. Ако пък има 5 години опит в сферата, няма да му е належащо образование.
В България сега над 370 000 компании управляват персонални данни, като 50 000 от тях би трябвало да назначат най-малко по един нов чиновник, зает със отбрана на информацията за клиентите им.
" Един специалист надали ще е задоволителен - въпреки всичко хората от време на време се разболяват, излизат в отпуск или майчинство, тъй че ще са нужни най-малко по двама във всяка компания. Това значи, че най-малко 100 000 души ще упражняват тази специалност ", обявиха от КЗЛД.
Комисията предлага и основаването на Национален център за образование на специалисти по персоналните данни, като първото образование на новите експерти ще бъде изцяло гратис. Финансирането за него би трябвало да бъде обезпечено от страната.
Източник: money.bg
КОМЕНТАРИ