GDPR бизнесът процъфтява, докато изтича времето за прилагане на новия регламен за личните данни
Още по тематиката
" Facebook " разгласи правилата си за дискретност поради новите правила за персоналните данни
от Дневник,29 яну 2018
Какви са новите правила за персоналните данни и за какво са значими
от Дневник,27 яну 2018
Брюксел предизвести, че 26 страни от Европейски Съюз не са подготвени за новия закон за отбрана на персоналните данни
от Дневник,25 яну 2018 Макар още да не е напълно ясно по какъв начин ще се ползва новата регулация на Европейски Съюз за отбрана на персоналните данни, бизнесът процъфтява за софтуерни разработчици и експерти по този разрастващ се вид активност, споделя Reuters. Компании от целия свят влагат милиони долари и евро за осъществяване на условията на Общия правилник за отбрана на персоналните данни (GDPR) - най-голямата промяна на регулациите в бранша от 1995 година насам, т.е. от навлизането на интернет за цивилен цели.
GDPR влиза в действие на 25 май и визира всички компании, които имат бизнес с европейски жители.
Най-засегнати са тези, които събират големи масиви от потребителски данни, каквито са софтуерните и комерсиалните компании, компаниите от здравния бранш, застрахователите и банките.
Те би трябвало да дават на клиенните си копие от персоналните им данни и при избрани условия да ги заличават по тяхно желаете. До 72 часа би трябвало да се рапортува на потребителите, в случай че има пробив в персоналните им данни. Наказанието за нарушаване доближава до 4% от годишните доходи на компанията, а в някои случаи това са стотици милиони долари или евро.
Сега бизнесът бързо се обръща към нишовият до неотдавна GDPR бранш, включващ юристи, консултанти по кибер сигурност и разработчици на стратегии, с които фирмите да обзет и обработват планините от данни и индексираща информация.
Нюйоркската правна адвокатска фирма Axiom споделя пред Reuters, че по GDPR планове сега работят над 200 адвокати, профилирани по отбрана на персоналните данни. Това са близо една шеста от всичкитя ѝ юристи. Тази година адвокатската фирма ще наеме още над 100 чиновници, единствено с цел да работят по GDPR, и ще сътвори подготвителни стратегии, с цел да могат повече от юристите ѝ да са квалифицирани по тематиката.
Вим Ремес, съветник по кибер сигурност в Брюксел, споделя, че получава всяка седмица най-малко дузина запитвания по отношение на GDPR. Клиенните му са в Европа и двете Америки и включват търговски и софтуерни компании. Според него американските компании към този момент изостават от периодите спрямо европейските си съперници и трескаво се пробват да ги догонят. " В последните 2-3 месеца търсенето идва главно от Съединени американски щати ", добавя той.
Разходите не са дребни
Сред 300 огромни компании в развой на реализиране условията на GDPR, 40% споделят, че влагат повече от 10 милиона $. За 88% от тях разноските надвишават 1 милион $, сочи изследване от септември на PwC, обхващащо ръководители на американски, английски и японски компании. " Никой даже не си подвига телефона против по-малко от 1.5-2 милиона $ ", споделя по адрес на консултантите Гант Редмон, програмен шеф за кибер сигурност и персонални данни в IBM Resilient.
След 25 май всички компании ще би трябвало да дават на съответните институции от Европейски Съюз постоянен одит, проявяващ, че съблюдават условията. Опериращите с изключително деликатна информация ще би трябвало да наемат специфичен чиновник за отбрана на персоналните данни.
Лингеш Паланиапан, основен изпълнителен шеф на Grit Software Systems, споделя за Rеuters, че работата даже за приблизително огромна софтерна компания по съблюдаване на GDPR е уморителен развой с доста ръчна работа. Персоналът му би трябвало да прерови всяко приложение и база данни и да запише детайлности като това какъв тъкмо вид информация се съдържа в тях - било то имена или адреси, или пък още по-личн иданни като медицински индикатори - и кой има достъп до нея. Целта е да се съблюдава условието да се дава на клиентите копие от информацията за тях или тя да бъде заличена по тяхно искане. За това информацията би трябвало бързо и елементарно да бъде разпозната.
Не понижава напрежението от това дали не е позволена неточност при ръчната обработка. " Непрекъснато се тревожим не пропуснахме ли нещо, има ли бази данни, за които никой не знае, само че те към момента се употребяват... ", изброява Паланиапан.
Всички бързат
И всичко това се разиграва в среда, в която не е ясно какъв брой прецизно ще се ползва GDPR първоначално.
Мнозина анализатори чакат регулаторите да са по-склонни към опрощаване на първите неточности и дефекти, а на фирмите да се даде малко повече време да приведат системите си в сходство с регламента на Европейски Съюз. Големите санкции и наказания най-вероятно ще бъдат непокътнати за колоси, които редовно не съумяват да спазят условията.
Някои даже предизвестяват да се внимава при бързането да се приложат новите правила. " Сега всеки се прави на GDPR специалист, тъй като виждат, че има огромно търсене и всички трескаво бързат ", споделя Пол Ланоа, юрист в една от огромните банки, търгувана на тържищата в Европа. Той споделя, че преди да ги наеме деликатно преглежда биографиите на консултантите за това дали въобще имат предходен опит с европейски регулатори.
След като данните са категоризирани, има доста работа по интерпретирането на това по какъв начин компанията ще подходи към нея. В текста на разпоредбите има изрази като този, че компаниите би трябвало да подхващат " всички рационални ограничения..., с цел да подсигуряват, че всички персонални данни, които са неточни, се поправят ". Какви са тези ограничения, обаче, не се дефинира.Стотина дни преди влизането в действие на GDPR няма единно мнение дали бизнесът ще е подготвен до 25 май. Проучване на Microsoft от края на миналана година сподели, че 78% са уверени, че ще се оправят в точния момент. Но допитване на Gartner не е толкоз оптимистично - под 50% от фирмите няма да са дали отговор изцяло на условията на Gartner преди края на 2018 г.
" Facebook " разгласи правилата си за дискретност поради новите правила за персоналните данни
от Дневник,29 яну 2018
Какви са новите правила за персоналните данни и за какво са значими
от Дневник,27 яну 2018
Брюксел предизвести, че 26 страни от Европейски Съюз не са подготвени за новия закон за отбрана на персоналните данни
от Дневник,25 яну 2018 Макар още да не е напълно ясно по какъв начин ще се ползва новата регулация на Европейски Съюз за отбрана на персоналните данни, бизнесът процъфтява за софтуерни разработчици и експерти по този разрастващ се вид активност, споделя Reuters. Компании от целия свят влагат милиони долари и евро за осъществяване на условията на Общия правилник за отбрана на персоналните данни (GDPR) - най-голямата промяна на регулациите в бранша от 1995 година насам, т.е. от навлизането на интернет за цивилен цели.
GDPR влиза в действие на 25 май и визира всички компании, които имат бизнес с европейски жители.
Най-засегнати са тези, които събират големи масиви от потребителски данни, каквито са софтуерните и комерсиалните компании, компаниите от здравния бранш, застрахователите и банките.
Те би трябвало да дават на клиенните си копие от персоналните им данни и при избрани условия да ги заличават по тяхно желаете. До 72 часа би трябвало да се рапортува на потребителите, в случай че има пробив в персоналните им данни. Наказанието за нарушаване доближава до 4% от годишните доходи на компанията, а в някои случаи това са стотици милиони долари или евро.
Сега бизнесът бързо се обръща към нишовият до неотдавна GDPR бранш, включващ юристи, консултанти по кибер сигурност и разработчици на стратегии, с които фирмите да обзет и обработват планините от данни и индексираща информация.
Нюйоркската правна адвокатска фирма Axiom споделя пред Reuters, че по GDPR планове сега работят над 200 адвокати, профилирани по отбрана на персоналните данни. Това са близо една шеста от всичкитя ѝ юристи. Тази година адвокатската фирма ще наеме още над 100 чиновници, единствено с цел да работят по GDPR, и ще сътвори подготвителни стратегии, с цел да могат повече от юристите ѝ да са квалифицирани по тематиката.
Вим Ремес, съветник по кибер сигурност в Брюксел, споделя, че получава всяка седмица най-малко дузина запитвания по отношение на GDPR. Клиенните му са в Европа и двете Америки и включват търговски и софтуерни компании. Според него американските компании към този момент изостават от периодите спрямо европейските си съперници и трескаво се пробват да ги догонят. " В последните 2-3 месеца търсенето идва главно от Съединени американски щати ", добавя той.
Разходите не са дребни
Сред 300 огромни компании в развой на реализиране условията на GDPR, 40% споделят, че влагат повече от 10 милиона $. За 88% от тях разноските надвишават 1 милион $, сочи изследване от септември на PwC, обхващащо ръководители на американски, английски и японски компании. " Никой даже не си подвига телефона против по-малко от 1.5-2 милиона $ ", споделя по адрес на консултантите Гант Редмон, програмен шеф за кибер сигурност и персонални данни в IBM Resilient.
След 25 май всички компании ще би трябвало да дават на съответните институции от Европейски Съюз постоянен одит, проявяващ, че съблюдават условията. Опериращите с изключително деликатна информация ще би трябвало да наемат специфичен чиновник за отбрана на персоналните данни.
Лингеш Паланиапан, основен изпълнителен шеф на Grit Software Systems, споделя за Rеuters, че работата даже за приблизително огромна софтерна компания по съблюдаване на GDPR е уморителен развой с доста ръчна работа. Персоналът му би трябвало да прерови всяко приложение и база данни и да запише детайлности като това какъв тъкмо вид информация се съдържа в тях - било то имена или адреси, или пък още по-личн иданни като медицински индикатори - и кой има достъп до нея. Целта е да се съблюдава условието да се дава на клиентите копие от информацията за тях или тя да бъде заличена по тяхно искане. За това информацията би трябвало бързо и елементарно да бъде разпозната.
Не понижава напрежението от това дали не е позволена неточност при ръчната обработка. " Непрекъснато се тревожим не пропуснахме ли нещо, има ли бази данни, за които никой не знае, само че те към момента се употребяват... ", изброява Паланиапан.
Всички бързат
И всичко това се разиграва в среда, в която не е ясно какъв брой прецизно ще се ползва GDPR първоначално.
Мнозина анализатори чакат регулаторите да са по-склонни към опрощаване на първите неточности и дефекти, а на фирмите да се даде малко повече време да приведат системите си в сходство с регламента на Европейски Съюз. Големите санкции и наказания най-вероятно ще бъдат непокътнати за колоси, които редовно не съумяват да спазят условията.
Някои даже предизвестяват да се внимава при бързането да се приложат новите правила. " Сега всеки се прави на GDPR специалист, тъй като виждат, че има огромно търсене и всички трескаво бързат ", споделя Пол Ланоа, юрист в една от огромните банки, търгувана на тържищата в Европа. Той споделя, че преди да ги наеме деликатно преглежда биографиите на консултантите за това дали въобще имат предходен опит с европейски регулатори.
След като данните са категоризирани, има доста работа по интерпретирането на това по какъв начин компанията ще подходи към нея. В текста на разпоредбите има изрази като този, че компаниите би трябвало да подхващат " всички рационални ограничения..., с цел да подсигуряват, че всички персонални данни, които са неточни, се поправят ". Какви са тези ограничения, обаче, не се дефинира.Стотина дни преди влизането в действие на GDPR няма единно мнение дали бизнесът ще е подготвен до 25 май. Проучване на Microsoft от края на миналана година сподели, че 78% са уверени, че ще се оправят в точния момент. Но допитване на Gartner не е толкоз оптимистично - под 50% от фирмите няма да са дали отговор изцяло на условията на Gartner преди края на 2018 г.
Източник: capital.bg
КОМЕНТАРИ