сряда, 22 ноември 2017  RSS
    Барометър | Региони | Компании | Лица | Назначения


    801 прочитания

    Очаква се нов регламент на ЕС за защита на данните, който засяга всички български предприемачи

    Насоки как да се подготвим за новия регламент дават от компанията за информационни технологии Squalio
    13 ноември 2017, 13:31 a+ a- a

    На 25 май следващата година Общият регламент за защита на данните (ОРЗД) ще влезе в сила на цялата територия на Европейския съюз (ЕС), като основната цел е да се премахне неподходящото използване и изтичането на лични данни.

    От една страна, това е приветствано действие, а от друга - ново главоболие за българските предприемачи, коментират от компанията за информационни технологии Squalio. Оттам стартират социално-информационна кампания, която цели да повиши обществената осведоменост за настоящата регулация, да запознае физическите лица с настоящите им права и новите аспекти и да наложи нови задължения за юридическите лица.

    Въпреки че основният акцент в рамките на ОРЗД се поставя върху процедурата за обработка на лични данни, техническите решения за подобряване на сигурността на данните и намаляването на изтичането на данни, са неразделна част от тях.

    За да улесни работата на фирмите при организацията на данни и документи, Squalio подготвя безплатен пакет от правни инструменти, съдържащи полезни и подходящи шаблони, достъпни за изтегляне на сайта http://www.gogogdpr.bg/. Повече информация за новия ОРЗД и значението му за всички жители на България можете да намерите във видеото:

    "Личните данни имат много широко определение. Всъщност това са всички данни, които се отнасят за идентифицираното или идентифициращото физическо лице. Ако фирмата разполага с база данни с клиенти, формуляри за коментари или препоръки, електронна поща, изображения, видеоклипове, заснети от камери за наблюдение, данни за програми за лоялност на клиентите, автобиография и подобни данни, компанията става предмет на новия регламент ", обяснява Елина Гирне, водещ адвокат на Squalio.

    Глобата за нарушението на регламента е тежка - до 20 милиона евро или 4% от оборота. Ако дружеството е международно, глобата се отнася до оборота на цялата група.

    Как да се подготвим за новия регламент?

    Дружеството трябва да е наясно с рисковете и наличния обем физически данни. Важно е тези данни не само да се съхраняват правилно, но и да се дефинира тяхната достъпност. Трябва да се предприемат следните стъпки, за да се подготвите правилно за ОРЗД:

    • Оповестяване на данни - за да се управляват и защитават личните данни, първо трябва да се разбере целта за съхраняване и обработка на тези данни. За тази цел производителите на софтуер са създали текуща категория инструменти "eDiscovery", което ще позволи ефективно и бързо управление на притежаваните структурирани бази данни и неструктурирани данни (PDF, Word, Excel, e-mail и др.);

    • Управление на данни - разработване на вътрешни процеси за данни и ясно дефиниране, което да позволява различни служителите на фирмата, например счетоводителите, да имат достъп до лични данни;

    • Защита на данните - едно от основните условия за ИТ сигурност е кодирането на данните на всички крайни потребители, на ниво диск, включително и на интелигентните устройства. Колкото по-голям е обемът на личните данни в компанията, толкова по-голям е рискът от попадане на тези данни в неправилни ръце. Затова се разработват и предлагат инструменти за шифроване на ниво файл;

    • Мониторинг и докладване на данни - В ИТ инфраструктурата на компаниите трябва да бъде осигурен мониторинг и докладване на данните - система за наблюдение и надзор на компютърни мрежи, както и протокол за разрешения при нетипични дейности и поведение на потребителите. Така ще се осигури своевременно известяване на отговорните служители в случай на проникване в инфраструктурата на компанията.

    Разбира се, работата с такива решения изисква значителен капацитет на сървърите и следователно предоставянето на тази функционалност за малките и средни предприятия (МСП) ще спомогне за много по-лесно съхранение на данните чрез облачни услуги с вградена функционалност eDiscovery. В момента най-големите производители, включително Microsoft и Google, работят по тази функционалност в облачните си услуги - Office 365 и Google G Suite.

    С оглед на наближаващата дата за въвеждане на новия регламент на ОРЗД на 25 май 2018 г, който ще засегне всички български компании, първите стъпки трябва да се предприемат сега. Във връзка с това е важно да се отбележи, че новият регламент не е механизъм за генериране на печалба за органите на държавите членки на ЕС, а се грижи за подходяща защита на личните данни и за по-безопасна цифрова среда, коментира още от Squalio.

    Нагоре
    Отпечатай
     

    преди 14 часа
    С 14% е нараснал износът ни от началото на годината
    По този показател се нареждаме в първата петица на страните от ЕС
    преди 19 часа
    Пет тенденции, които ще доминират технологичния свят през 2018
    Чатботовете ще стават все по-умни, а „Индустриалният интернет на нещата“ все по-често ще намира място в технологичните системи на бизнеса, прогнозират от Progress
    преди 19 часа
    България отбелязва Европейската седмица на професионалните умения
    Проектът преминава под мотото „Открий своя талант”
    преди 20 часа
    Злато за България от Международна олимпиада по астрофизика
    Българските ученици завоюваха два медала и почетна грамота