Новият регламент за защита на личните данни – за цената и възможностите
Общият Регламент за отбрана на персоналните данни (GDPR), който влиза в действие от 25 май тази година, изисква всеки бизнес и орган на обществената администрация да провежда по този начин процесите си, че да дава по-голяма видимост и достъп на жителите до това кой и по какъв начин употребява персоналните данни.
Все повече компании обаче си дават сметка, че не са създали задоволително, с цел да са изрядни. Проучвания [1] демонстрират, че дребните бизнеси изпитват най-голяма убеденост, че настоящето им устройство е оптимално и не са им нужни последващи стъпки за възстановяване. Важно е да се означи, че директивата изисква внимание с обработката на персоналните данни освен на чиновници и дълготрайни клиенти, само че на всеки, който дава данните си даже за кратко- по този начин даже бизнесът ви да е дребен, в случай че обработвате огромен набор от данни, е прекомерно евентуално да е нужна добра система за доклад и предпазване. За подготовка за новия правилник (особено на дребните и междинни предприятия) прикани и българският еврокомисар по цифрово общество Мария Габриел по време на конференция за отбрана на персоналните данни в края на януари тази година.
Комисията за отбрана на персоналните данни (КЗЛД) и ръководителят ѝ Венцислав Караджов дефинират равнището на експертиза на българските админи на персонални данни като незадоволително. На новия правилник не трабва да се гледа като на административна тежест, тъй като той дава стратегическа опция на фирмите да ръководят процесите по сходство с регламента по този начин, че да реализират други значими цели като понижаване на риска, оптимизация на процесите,прозрачност и досегаемост на данните и даже някои бизнес благоприятни условия.
Комисията за отбрана на персоналните данни възнамерява да сътвори Национален обучителен център в постройка, отпусната за задачата от Министерството на защитата. За финансирането на плана Комисията зависи от Министерството на финансите. Цените на обучителните курсовеще се дефинират от същото министерство. Комисията поема отговорността да стартира огромна акция за разяснение на условията по новия Регламент и да стартира обучителен курс,който ще приготвя особено назначени експерти и служебните лица, които ще съвместяват тези функционалности, само че нямат нужната експертиза. Цените съгласно Караджов, ще се дефинират от същото министерство.
По думите на Венцислав Караджов тази задача (обученията – бел. авт.) не е приоритет на Комисията, само че в България има над 450 000 админи на персонални данни, огромна част от които в обществената администрация, които работят с чувствителни данни. Предвид това, съгласно него би било оптимално Комисията, като единствен оторизиран орган, да се погрижи за подготовката на фрагментите, които ще дават отговор за персоналните данни.
Последните месеци все по-често се срещат платени образования, проведени от разнообразни центрове. Комисията обаче не е оторизирала нито една компания за това и присъединяване на админите в такива не е наложително.
Караджов разяснява още, че при нарушавания, според от характера им и миналия период, Комисията е в положение да поучава и съветва админите преди или вместо да постанова санкции. В последна сметка, след налагането на санкциите няма гаранция,че админите ще трансформират практиката си.
Големите компании, тези, които правят огромен мониторинг върху човеци и тези, които боравят с сензитивна информация, най-вероятно ще се наложи да влагат в нов програмен продукт и наемане и образование на длъжностни лица по персоналните данни. Броят на новите аадминистратори и софтуерни пакети ще зависи от естеството на бизнеса, броят чиновници и клиенти или количеството на персонални данни, които би трябвало да се обработват. Наемането на такива лица за организацииите, за които това се отнася, ще бъде спомагателна тежест единствено в случай, че сходна функциявече не съществува вътрешно или под формата на външна консултантска компания. Оценките на личнитеданни също ще костват спомагателен запас на фирмите според от честотата на осъществяване и равнището на сигурност, което се изисква.
От една страна спомагателната тежест е пропорционална на размера интервенции на дадения бизнес. При състояние че най-малката компания от Глобалните 500 (500-те най-големи компании в светове мащаб по оборот)- Royal Bank of Scotland - има годишен оборот от 21.6 милиарда $.Можем незабавно да си представим мащабът на отговорностите по изпълнениена условията за тези организации. Примери за компании у нас, ръководещи огромни масиви данни, са ВиК сдруженията, мобилните оператори, топлофикационните и електроразпределителните предприятия. От друга страна операционализацията на процесите способства освен до високо равнище на безупречност на фирмите и отбягване на скъпо струващи нарушавания,разглеждане на тъжби, административно следствие или правосъдни разногласия. Все отново, за админите на данни, които работят в интернационални компании, тези спомагателни разноски за привеждане в сходство биха били обезщетени от намаляването на фрагментациятапри съблюдаване на другите условия за другите страни до момента. Това е един от най-големите плюсове от Регламента, с изключение на равните права на жителите на Европейски Съюз за обработката на персоналните им данни.
Но това не са единствените благоприятни условия, които новият правилник дава. За фирмите, които могат да се ангажират с новите условия и да употребяват GDPR, това значи и късмет да разширят фактически базата данни на своите клиенти. Според Крис МакМилан от Oliver Wyman: " Освен че дават отговор на главните условия и построяват предпазен „ канал” към данните си, рационалните компании ще употребяват GDPR в свое преимущество посредством " открадване " на данни от съперници. С позволение на потребителите няма нищо, което да спре дадена компания за финансови услуги, да желае данни от софтуерна компания или назад. Компаниите, които не употребяват GDPR, с цел да подобрят цената на услугите си за клиентите, ще бъдат изоставени и евентуално личните им данни ще бъдат ограбени от техните съперници. "
ЕК дефинира GDPR както твърдо в поддръжка на правата на потребителите, по този начин и добър за бизнеса заради две аргументи. Според нея, като се отстранен разноските и административната тежест от нуждата да се осведомят националните органи за отбрана на данните по отношение на данните, които съответните компании обработват при достъпа до нови пазари, предприятията биха могли да спестят към 130 млн. евро годишно.Комисията също по този начин пресмята, че премахването на пречките пред трансграничната търговия посредством опростяване на условията за интернационален трансфер на данни при процъфтяващата онлайн търговия може да донесе изгоди за бизнеса в Европейски Съюз от порядъка на 2,3 милиарда евро годишно.
Освен хакерските офанзиви (голяма част от които се целят тъкмо към незащитени бази данни за насочна точка на други престъпления), които зачестяват и костват милиони на огромните компании, по този начин и развиващият се онлайн бизнес изискват по-голяма хармонизация и регулация на процесите по отбрана на персоналните данни. Това в последна сметка е право на жителите.
Друг е въпросът дали в някои страни (България?) новият правилник няма да се употребява като от частни бизнеси, по този начин и от самата Комисия за отбрана на персоналните данни, за образуване на скъпоструващи образования и генериране на (неикономически) доходи и облага. Както се вижда от изявлението на Караджов, Комисията към този момент прави своите сметки за осъществяване на образования против възнаграждение, като дали [2] това възнаграждение ще постъпва по сметките на комисията или на министерство на финансите, няма значение. Предвид това, че Комисията е държавен орган, който се устоя от данъкоплатците, тя преди всичко би следвало да направи всичко допустимо, с цел да осведоми (безплатно) бизнеса и жителите за условията на новия правилник, вместо да мисли за разновидности какви тъкмо курсове ще провежда и какъв паричен запас ще събере от това. Това информиране може елементарно да се направи с качването на ясна информация онлайн, опция за телефонни съвещания, приемна и така нататък Ако даже и след такива старания някой е останал неинформиран, тогава не е работа на Комисията да се трансформира в заплатен съветник, който веднъж да се устоя от налози и повторно да взима още пари на същите тези данъкоплатци, с цел да ги съветва. Има задоволително консултанти и юристи, които и в този момент вършат това.
* Авторът е стажант в ИПИ
[1] Виж, да вземем за пример, оценката на софтуерната компания Senzing ER за Англия
[2] Виж изявление с Венцислав Караджов по въпроса.
Все повече компании обаче си дават сметка, че не са създали задоволително, с цел да са изрядни. Проучвания [1] демонстрират, че дребните бизнеси изпитват най-голяма убеденост, че настоящето им устройство е оптимално и не са им нужни последващи стъпки за възстановяване. Важно е да се означи, че директивата изисква внимание с обработката на персоналните данни освен на чиновници и дълготрайни клиенти, само че на всеки, който дава данните си даже за кратко- по този начин даже бизнесът ви да е дребен, в случай че обработвате огромен набор от данни, е прекомерно евентуално да е нужна добра система за доклад и предпазване. За подготовка за новия правилник (особено на дребните и междинни предприятия) прикани и българският еврокомисар по цифрово общество Мария Габриел по време на конференция за отбрана на персоналните данни в края на януари тази година.
Комисията за отбрана на персоналните данни (КЗЛД) и ръководителят ѝ Венцислав Караджов дефинират равнището на експертиза на българските админи на персонални данни като незадоволително. На новия правилник не трабва да се гледа като на административна тежест, тъй като той дава стратегическа опция на фирмите да ръководят процесите по сходство с регламента по този начин, че да реализират други значими цели като понижаване на риска, оптимизация на процесите,прозрачност и досегаемост на данните и даже някои бизнес благоприятни условия.
Комисията за отбрана на персоналните данни възнамерява да сътвори Национален обучителен център в постройка, отпусната за задачата от Министерството на защитата. За финансирането на плана Комисията зависи от Министерството на финансите. Цените на обучителните курсовеще се дефинират от същото министерство. Комисията поема отговорността да стартира огромна акция за разяснение на условията по новия Регламент и да стартира обучителен курс,който ще приготвя особено назначени експерти и служебните лица, които ще съвместяват тези функционалности, само че нямат нужната експертиза. Цените съгласно Караджов, ще се дефинират от същото министерство.
По думите на Венцислав Караджов тази задача (обученията – бел. авт.) не е приоритет на Комисията, само че в България има над 450 000 админи на персонални данни, огромна част от които в обществената администрация, които работят с чувствителни данни. Предвид това, съгласно него би било оптимално Комисията, като единствен оторизиран орган, да се погрижи за подготовката на фрагментите, които ще дават отговор за персоналните данни.
Последните месеци все по-често се срещат платени образования, проведени от разнообразни центрове. Комисията обаче не е оторизирала нито една компания за това и присъединяване на админите в такива не е наложително.
Караджов разяснява още, че при нарушавания, според от характера им и миналия период, Комисията е в положение да поучава и съветва админите преди или вместо да постанова санкции. В последна сметка, след налагането на санкциите няма гаранция,че админите ще трансформират практиката си.
Големите компании, тези, които правят огромен мониторинг върху човеци и тези, които боравят с сензитивна информация, най-вероятно ще се наложи да влагат в нов програмен продукт и наемане и образование на длъжностни лица по персоналните данни. Броят на новите аадминистратори и софтуерни пакети ще зависи от естеството на бизнеса, броят чиновници и клиенти или количеството на персонални данни, които би трябвало да се обработват. Наемането на такива лица за организацииите, за които това се отнася, ще бъде спомагателна тежест единствено в случай, че сходна функциявече не съществува вътрешно или под формата на външна консултантска компания. Оценките на личнитеданни също ще костват спомагателен запас на фирмите според от честотата на осъществяване и равнището на сигурност, което се изисква.
От една страна спомагателната тежест е пропорционална на размера интервенции на дадения бизнес. При състояние че най-малката компания от Глобалните 500 (500-те най-големи компании в светове мащаб по оборот)- Royal Bank of Scotland - има годишен оборот от 21.6 милиарда $.Можем незабавно да си представим мащабът на отговорностите по изпълнениена условията за тези организации. Примери за компании у нас, ръководещи огромни масиви данни, са ВиК сдруженията, мобилните оператори, топлофикационните и електроразпределителните предприятия. От друга страна операционализацията на процесите способства освен до високо равнище на безупречност на фирмите и отбягване на скъпо струващи нарушавания,разглеждане на тъжби, административно следствие или правосъдни разногласия. Все отново, за админите на данни, които работят в интернационални компании, тези спомагателни разноски за привеждане в сходство биха били обезщетени от намаляването на фрагментациятапри съблюдаване на другите условия за другите страни до момента. Това е един от най-големите плюсове от Регламента, с изключение на равните права на жителите на Европейски Съюз за обработката на персоналните им данни.
Но това не са единствените благоприятни условия, които новият правилник дава. За фирмите, които могат да се ангажират с новите условия и да употребяват GDPR, това значи и късмет да разширят фактически базата данни на своите клиенти. Според Крис МакМилан от Oliver Wyman: " Освен че дават отговор на главните условия и построяват предпазен „ канал” към данните си, рационалните компании ще употребяват GDPR в свое преимущество посредством " открадване " на данни от съперници. С позволение на потребителите няма нищо, което да спре дадена компания за финансови услуги, да желае данни от софтуерна компания или назад. Компаниите, които не употребяват GDPR, с цел да подобрят цената на услугите си за клиентите, ще бъдат изоставени и евентуално личните им данни ще бъдат ограбени от техните съперници. "
ЕК дефинира GDPR както твърдо в поддръжка на правата на потребителите, по този начин и добър за бизнеса заради две аргументи. Според нея, като се отстранен разноските и административната тежест от нуждата да се осведомят националните органи за отбрана на данните по отношение на данните, които съответните компании обработват при достъпа до нови пазари, предприятията биха могли да спестят към 130 млн. евро годишно.Комисията също по този начин пресмята, че премахването на пречките пред трансграничната търговия посредством опростяване на условията за интернационален трансфер на данни при процъфтяващата онлайн търговия може да донесе изгоди за бизнеса в Европейски Съюз от порядъка на 2,3 милиарда евро годишно.
Освен хакерските офанзиви (голяма част от които се целят тъкмо към незащитени бази данни за насочна точка на други престъпления), които зачестяват и костват милиони на огромните компании, по този начин и развиващият се онлайн бизнес изискват по-голяма хармонизация и регулация на процесите по отбрана на персоналните данни. Това в последна сметка е право на жителите.
Друг е въпросът дали в някои страни (България?) новият правилник няма да се употребява като от частни бизнеси, по този начин и от самата Комисия за отбрана на персоналните данни, за образуване на скъпоструващи образования и генериране на (неикономически) доходи и облага. Както се вижда от изявлението на Караджов, Комисията към този момент прави своите сметки за осъществяване на образования против възнаграждение, като дали [2] това възнаграждение ще постъпва по сметките на комисията или на министерство на финансите, няма значение. Предвид това, че Комисията е държавен орган, който се устоя от данъкоплатците, тя преди всичко би следвало да направи всичко допустимо, с цел да осведоми (безплатно) бизнеса и жителите за условията на новия правилник, вместо да мисли за разновидности какви тъкмо курсове ще провежда и какъв паричен запас ще събере от това. Това информиране може елементарно да се направи с качването на ясна информация онлайн, опция за телефонни съвещания, приемна и така нататък Ако даже и след такива старания някой е останал неинформиран, тогава не е работа на Комисията да се трансформира в заплатен съветник, който веднъж да се устоя от налози и повторно да взима още пари на същите тези данъкоплатци, с цел да ги съветва. Има задоволително консултанти и юристи, които и в този момент вършат това.
* Авторът е стажант в ИПИ
[1] Виж, да вземем за пример, оценката на софтуерната компания Senzing ER за Англия
[2] Виж изявление с Венцислав Караджов по въпроса.
Източник: mediapool.bg
КОМЕНТАРИ