GDPR: Ние сме готови, а вие подготвихте ли се за новия регламент?

GDPR: Ние сме готови, а вие подготвихте ли се за новия регламент?

С новия регламент на ЕС за защитата на личните данни GDPR европейската общност отново поставя на фокус сигурността на персоналната информация и начините, по които компаниите боравят с нея. Новите правила имат за цел да уеднаквят процедурите за обработването на лични данни и да регламентират движението им в границите на ЕС. Регламентът бе приет през 2016 г., но влиза в сила през 25 май 2018 година. До тази дата всички администратори на лични данни трябва да оптимизират своите процедури по обработване на лични данни спрямо новите изисквания.

От ICN.Bg, като администратор на лични данни, винаги сме се грижили с внимание за персоналната информация, която нашите клиенти ни предоставят. Ето защо през изминалата година се сертифицирахме по ISO 27001:2013 - сертификат, с който затвърдихме високата ни експертиза при обработването и съхранението на личните данни. ISO 27001:2013 е международен стандарт за информационна сигурност, който поставя множество условия, не само към защитата на личните данни, а като цяло към Системите за управление на сигурността на информацията (ISMS).

Изискванията, които имплементирането на сертификатът поставя, в много отношения надминават тези на новия регламент на ЕС. Тъй като за нас защитата се обвързва неминуемо с превенция срещу такива заплахи - определяне на опасностите и тяхното предотвратяване, за нас бе естествена стъпка сертифицирането ни по ISO 27001:2013.

Със сертификат ISO 27001:2013 ние дадохме още една гаранция, че сме приложили най-високото ниво на сигурност при съхранение и обработване на личните данни и сме подготвени за официалното влизане в сила на GDPR през май 2018-та г. Това бе едно от многото действия, с които ние гарантираме на нашите клиенти, че те са защитени, използвайки нашите услуги.

Какво е GDPR и защо всеки европейски бизнес е важно да се запознае с неговото действие ?

Общият регламент за защита на данните (GDPR) е предназначен да даде възможност на лицата да контролират по-добре личните си данни. Той предвижда хармонизиране на регламентите за защита на данните в целия ЕС, като по този начин улеснява външните дружества при работата им на европейския пазар и с европейските граждани. Предполага се, че с тези модернизирани и унифицирани правила ще се позволи на бизнеса да се възползва максимално от възможностите на единния цифров пазар и се предполага, че това ще доведе до увеличаване на потребителско доверие към пазара на услуги.

Най-важните акценти, които новият регламент предвижда да влязат в сила, са:

• Въвеждането на отговорник за личните данни(длъжностно лице по защита на личните данни) и на нови правила за обработката на личните данни на граждани, които се намират в ЕС. Регламентът предвижда да се определи отговорник по защита на личните данни в изрично посочените от регламента случаи, поддържане на регистър на дейностите по обработване, за които отговаря. Той трябва да се грижи за това персоналната и кредитната информация да остане защитена, да следи за правилното управлението на клиентските данни, да спомага за повишаване на осведомеността на служителите и тяхното обучение в тази насока и да комуникира с надзорния орган за защита на личните данни.

Увеличава се максималния размер на налаганите глоби - Регламентът въвежда по-строг контрол върху организациите, обработващи личните данни и се увеличава максималния размер на налаганите глоби и имуществени санкции. Глобите могат да бъдат до 10 млн. евро или до 2% от общия годишен оборот в световен мащаб през предходната финансова година (която сума от двете е по-голяма).

Разширява се обхватът на законодателството на ЕС за защита на данните към всички чуждестранни дружества, които обработват данни на граждани на ЕС. Засяга всеки, който обработва лични данни на потребители, граждани на Европейския съюз, без значение дали тази организация се намира в него.

Съхраняване на данни на европейски граждани

Една от основните промени, които новият регламент предвижда, се състои в задължаването личните данни на граждани, които се намират в ЕС, да бъдат съхранявани локално в границите на съюза. Това означава, че чуждестранните компании, които се разполагат в страни, които не са членки на ЕС, но извършват дейност в него, трябва да предвидят изнасяне на част от своите процеси на регионално ниво. Това ще се усети в пълна сила и при очакваното излизане на Обединеното кралство от Европейски съюз през март 2019г., когато много компании от островната държава ще трябва да преосмислят съхраняването на информация и да търсят хостинг решения, които да спомогнат за това изпълнят изискванията на новия регламент.

Други важни акценти от GDPR:

За България единственият надзорен орган по защита на личните данни е Комисията за защита на личните данни/КЗЛД. "Като такъв Комисията ще осъществява контрол за спазването на изискванията на регламента. В рамките на своите правомощия Комисията има право да разглежда жалби от физически лица, да извършва проверки на администратори и обработващи лични данни, да издава становища, задължителни предписания и имуществени санкции.", източник: КЛЗД.

В случай на пробив в сигурността на личните данни на потребителите, всяка организация, оперираща с лични данни (администратор на лични данни) трябва да уведоми надзорните органи до 72 часа.

Ще отпадне регистрацията на организациите като администратори на лични данни в Комисията за защита на личните данни (КЗЛД), като ще бъде въведено поддържането на регистри на дейностите по обработване на данни.

Защо новият регламент GDPR на ЕС ще помогне както на бизнеса, така и на потребителите?

GDPR е създаден, за да даде ясни правила за това как трябва да се съхранява и обработва персоналната информация на потребителите. Основна цел на регламента е защитата, а не ограничаването. В този смисъл той не трябва да се вижда като нещо негативно, с което да се наруши работата на компаниите, а да се възприема като средство за разкриване на нови възможности за една организация, повишаване на нейния имидж и на доверието на потребителите ѝ. GDPR е естествена стъпка в бизнес прогреса и ще помогне на качествените услуги да станат по-търсени, правейки ги по-конкурентни както на европейския, така и на външния пазар.

След имплементирането на ISO 27001:2013 и успешната ни подготовка за новия регламент GDPR от хостинг компания ICN.Bg ще продължим да следим новите технологични опасности, които застрашават потребителите ни и тяхната онлайн идентичност. Очаквайте още ъпдейти по темата в скоро време.

Полезни материали:

РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

Десет практически стъпки за прилагане на Общия регламент за защита на данните/ Бюлетин КЗЛД м. януари

Етикети: #gdpr #iso #iso27001 #лични-данни #защита #кибер-сигурност #eu #ес #регламент #защита-лични-данни #кзлд