ICN.Bg: Готови с GDPR изискванията

Случвало ли ви се е да се откажете от някоя услуга в интернет, тъй като се притеснявате да предоставите своите лични данни? В днешно време почти всеки сайт, като социални мрежи, електронни магазини и всички компании предлагащи даден вид продукт или услуга изискват от вас, да се впишете в системата им предоставяйки личен е-mail адрес и парола. Това толкова, на пръв поглед, незначително действие, често може да ви откаже да предприемете последната стъпка. След 25 май това ще се промени с навлизането на Общия регламент за защита на личните данни (GDPR), който ще предостави нужната сигурност за всички потребители.

Общият регламент за защита на личните данни (GDPR) е закон, който беше приет още през 2016г., но ще влезе в сила на 25 май 2018г. Промените, които той ще внесе, се изразяват в начина, по който компаниите ще боравят с личните данни, както и контролът, който имат отделните потребители върху информацията, която предоставят на различните организации (администратори на лични данни). Законът цели да предпази личната информация на всички потребители от ЕС, без значение дали организацията, която използва данните се намира в рамките на Европейския съюз или не. Глобите за неспазване на закона са изключително сурови, като могат да достигнат до 20 млн. Евро или до 4% от общия годишен оборот в световен мащаб през предходната финансова година, в зависимост коя от двете суми е по-голяма.

След 25 май 2018г., потребителите ще имат много повече правомощия що се отнася до споделената от тях лична информация. Това ще се изрази в правото на потребителите да изискват информация затова как точно се използват техните данни; може да поискат да бъдат изтрити всички налични данни, които дадена организация има за тях или да им бъдат предоставени във формат пригоден за машинно четене, които след това те могат да предоставят на друга компания.

Като администратор на лични данни, ние от ICN.Bg искаме потребителите ни да се чувстват спокойни, когато предоставят лична информация, затова започнахме подготовката си за влизането в сила на GDPR още през изминалата година. Ето какво направихме:

1.Сертифицирахме се по ISO/IEC 27001:2013

Като част от подготовката ни за GDPR, ние се сертифицирахме с ISO/IEC 27001:2013 - международен стандарт за информационна сигурност. Той включва в себе си - създаване, внедряване, поддържане и непрекъснато подобряване на системата за управление на информационната сигурност в организацията. ISO/IEC 27001:2013 има общи изисквания с GDPR, като също така покрива изискването за Information Security Management System (ISMS).

2.Определихме Data Protection Officer (DPO)

Основните задачи на отговорника по защита на личните данни (DPO) са да се грижи персоналната и кредитната информация на клиентите да остане защитена, да следи за коректното управление на личните данни, и да спомага за осведомеността на служителите и тяхното обучение във връзка с разпоредбите на регламента. Ние от ICN.Bg вече определихме отговорен човек на тази позиция, който да се грижи за сигурността на вашите данни.

3.Предоставяме възможността „да бъдете забравени“

Според правилата на GDPR, всеки потребител има право да поиска от компанията администратор да изтрие всички налични данни за него/нея или да изтегли цялата информацията и да я предостави на друга организация. Всеки наш клиент (физическо лице) може да поиска изтегляне на цялата налична информация и ние ще му я изпратим в структуриран, широко използван и пригоден за машинно четене формат.

За да се възползват от правото си „да бъдат забравени“, нашите клиенти трябва да са с преустановена услуга през последните 90 дни.

4.Проверихме своите партньори

За нас е важно както ние да предоставяме най-високо ниво на защита, така и всички партньори и доставчици, с които работим. Проверихме всеки един от тях и можем да потвърдим, че всички са предприели нужни мерки да отговарят на GDPR изискванията. Относно поверяването на информацията на нашите клиенти на трети страни – ICN.Bg предоставя информация само на един доставчик, който е от ЕС и е сертифициран както по ISO 27001, така и по SOC 2 Type I Report.

5.Добавихме нови процедури и обучихме служителите си

Проверихме всички съществуващи процедури по защита на личните данни и ги актуализирахме съгласно GDPR. Добавихме и нови, които да повишат още повече нивото на сигурност. Обучихме всички свои служители, за да сме сигурни, че работата им ще покрива нормите на регламента.

6.Осигуряваме максимална защита

Сигурността на нашите клиенти е приоритет на ICN.Bg от самото създаване на компанията. Затова се стремим непрестанно да интегрираме нови технологии и процедури, съгласно световните технологични иновации. Затова уверено може да кажем, че осигуряваме защита на своите клиенти, за да са спокойни, когато предоставят лична информация.

За нас от ICN.Bg предоставянето на защита за нашите потребители не приключва с навлизането на GDPR. Уверяваме ви, че ще продължаваме да предоставяме възможно най-добрите решения във връзка със сигурността на данните на нашите клиенти.

Етикети: #gdpr #gdpr-compliant #подготовка #ISO #DPO