"Гого" съветва българския бизнес как да се подготви за промяната в регламента за защита на личните данни


Виртуалният съветник Гого ще напътства граждани и фирми относно въвеждането на промените в Общия регламент за защита на личните данни. Той е разработен от компанията за информационни технологии "Squalio", която стартира специална социално-информационна кампания по темата.  За да улесни работата на фирмите при организацията на данни и документи, "Squalio" подготвя и безплатен пакет от правни инструменти, съдържащи полезни и подходящи шаблони, достъпни за изтегляне на сайта https://www.gogogdpr.bg/. Промените в регламента за защита на личните данни и значението му за всички жители на България са обяснени в специално подготвено образователно видео.

"Личните данни имат много широко определение. Всъщност това са всички данни, които се отнасят за идентифицираното или идентифициращото физическо лице. Ако фирмата разполага с база данни с клиенти, формуляри за коментари или препоръки, електронна поща, изображения, видеоклипове, заснети от камери за наблюдение, данни за програми за лоялност на клиентите, автобиография и подобни данни, компанията става предмет на новия регламент ", обяснява Елина Гирне, водещ адвокат на "Squalio".

Глобата за нарушението на регламента е тежка - до 20 милиона евро или 4% от оборота. Ако дружеството е международно, глобата се отнася до оборота на цялата група. За да се подготви за новия регламент, всяко дружество трябва да е наясно с рисковете и наличния обем физически данни. Важно е тези данни не само да се съхраняват правилно, но и да се дефинира тяхната достъпност.

За подготовката за новия регламент на ОРЗД се пропоръчват следните стъпки:

Оповестяване на данни - за да се управляват и защитават личните данни, първо трябва да се разбере целта за съхраняване и обработка на тези данни. За тази цел производителите на софтуер са създали текуща категория инструменти "eDiscovery", което ще позволи ефективно и бързо управление на притежаваните структурирани бази данни и неструктурирани данни (PDF, Word, Excel, e-mail и др.);

Управление на данни - разработване на вътрешни процеси за данни и ясно дефиниране, което да позволява различни служителите на фирмата, например счетоводителите, да имат достъп до лични данни;

Защита на данните - едно от основните условия за ИТ сигурност е кодирането на данните на всички крайни потребители, на ниво диск, включително и на интелигентните устройства. Колкото по-голям е обемът на личните данни в компанията, толкова по-голям е рискът от попадане на тези данни в неправилни ръце. Затова се разработват и предлагат инструменти за шифроване на ниво файл;

Мониторинг и докладване на данни - В ИТ инфраструктурата на компаниите трябва да бъде осигурен мониторинг и докладване на данните - система за наблюдение и надзор на компютърни мрежи, както и протокол за разрешения при нетипични дейности и поведение на потребителите. Така ще се осигури своевременно известяване на отговорните служители в случай на проникване в инфраструктурата на компанията.

Разбира се, работата с такива решения изисква значителен капацитет на сървърите и следователно предоставянето на тази функционалност за малките и средни предприятия (МСП) ще спомогне за много по-лесно съхранение на данните чрез облачни услуги с вградена функционалност "eDiscovery". В момента най-големите производители, включително "Microsoft" и "Google", работят по тази функционалност в облачните си услуги - "Office 365" и "Google G Suite".

С оглед на наближаващата дата за въвеждане на новия регламент на ОРЗД на 25 май 2018 г, който ще засегне всички български компании, първите стъпки трябва да се предприемат сега. Във връзка с това е важно да се отбележи, че новият регламент не е механизъм за генериране на печалба за органите на държавите-членки на ЕС, а се грижи за подходяща защита на личните данни и за по-безопасна цифрова среда.

Коментари

НОВ КОМЕНТАР

НАЙ-НОВО

|

НАЙ-ЧЕТЕНИ

|

НАЙ-КОМЕНТИРАНИ

Феновете на Тейлър Суифт купиха фасове и боклуци от сватбата ѝ за по 25 долара бройката
Digital age: Защита с лазерен лъч, мостове от дърво и еспресо с ултразвук
10 масови заблуди за астрономията (3)
Времето: Слънчево с нова порция валежи по морето и в планините
Шишков: Строителството на недовършения участък от Софийския околовръстен път ще започне най-рано в средата на 2027 г.
Иран нанесе удари по американски военни цели в Персийския залив. Аятолах Али Хаменей беше погребан в родния му град
Разузнавателни данни на Израел: Иран подготвя операция за убийството на Тръмп
OpenAI представи своето дългоочаквано „супер приложение“
Русия затваря железопътните гранични пунктове с Финландия, Естония и Латвия
Гергана Манолова е новият изп. директор на Сдружението на фамилния бизнес в България
Президентът на Финландия: Украйна вече е спечелила войната срещу Русия
Роналдо постави антирекорд за последните две световни първенства по футбол
5 начина да се изправите срещу шефа, без да рискувате работата си
От 1 август се повишават минималните осигурителни прагове
Ройтерс: Марк Зукърбърг казва, че технологията за AI агенти напредва по-бавно от очакваното
Пентагонът създаде централизиран команден център за дронове
„Context by Мениджър“, Епизод 6: „Бюджет 2026“ под лупа
Марта Кос към Скопие: Не губете време в оправдания и не изпускайте този прозорец на възможности за начало на преговори с ЕС
Играта на Vivacom „Кало Змея: Гръм & Run“ e номер 1 за България в Google Play и App Store
Турция затвори пристанищата си за ЛГБТК+ круиз с 2000 пътници: „Не отговаря на нашите морални ценности“