Новата Европейска регулация EU General Data Protection Regulation (GDPR) е най-важната промяна в Европейското законодателство, касаещо защитата на личните данни от 20 години насам.
GDPR Технологични предизвикателства
GDPR всъщност е нов задължителен регламент за защита на личните данни на гражданите на страните – членки на ЕС. Той въвежда нови изисквания за работа с личните данни на клиентите и партньорите на компаниите и влиза в сила от 25 Май 2018г. GDPR, накратко от General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки бизнес в рамките на ЕС, а и не само. Макар, че е част от разпоредбите на Европейския съюз, GDPR ще засегне всяка организация в света, която борави с личните данни на граждани на страните, част от ЕС.
Заменяйки вече неактуалната директива Data Protection Directive 95/46/EC (DPD), GDPR цели да опрости и хармонизира законодателните разпоредби в различните страни, членки на Европейския съюз – като по този начин върне контрола на гражданите върху техните лични данни. Докато DPD бе директива, а не регламент, това доведе до доста спорни тълкувания и объркване в различните страни. GDPR обаче трябва да се съблюдава изключително стриктно, тъй като за неспазването му са предвидени сериозни финансови глоби – до 20 000 000 EUR или до 4 % от общия годишен оборот на организацията за предходната финансова година (което е по-голямо). В комбинация с многократно завишените изисквания, включително от гледна точка на ИТ, това поставя организациите пред значителен финансов риск, в случай на игнориране на новата регулация.
За кои компании е особено критичен GDPR?
В случай че съхранявате данни за клиенти, партньори, или на вашите крайни устройства служители съхраняват лична информация, тези данни попадат под защитата на регламента в случаите, когато съответното лице е гражданин на ЕС.
Какви са основните промени, които GDPR налага:
• Нови задължения за администраторите на данни
• Промени в ИТ инфраструктурата
• Засилени права на субектите на лични данни
• Значителни санкции при неизпълнение
• Разширен териториален обхват
Задължителни стъпки, които трябва да направите, за да бъдете изрядни
• Да знаете какво са лични данни;
• Да знаете кой е собственикът и кой има право да ги обработва;
• Да знаете къде са разположени.
• Да имате отговорник за сигурността на данните (Data Protection Officer);
• Да изисквате съгласие за обработка на личните данни от собственика;
• Наблюдение на данните – постоянен мониторинг и съхранение на информация, кога и от кого са били достъпвани или променяни данните. Информацията трябва да може да бъде предоставяна при поискване от собственика;
• Личните данни подлежат на регулациите на местоживеенето на собственика, без значение в коя точка на света физически се съхраняват;
• Да предоставите възможност за изпълнение на „Право да бъдем забравени“ – да се преустанови обработката на данни по заявка на собственика.
• Задължително е уведомяване на компетентния надзорен орган до 72 часа от установено нарушение в сигурността на личните данни, които обработвате.
Как Корус може да помогне на компанията ви да покрие изискванията на GDPR?
Повече от 15 години дейността на Корус е фокусирана върху сигурността на информационните системи и защитата на съхраняваната информация. Сред клиентите на компанията са най-големите банки и фирми в България, където има множество успешно реализирани проекти в областта на информационната сигурност. Богатият опит на нашите експерти, комбиниран с уникалното продуктово портфолио помагат на нашите клиенти успешно да адресират предизвикателствата от GDPR.
Предлагаме Ви консултация с наш представител, за да Ви разкаже подробно за регулацията и нейните изисквания. Да направим конкретна оценка доколко вече наличните ви технологични и организационни мерки покриват изискванията на GDRP. Да Ви представим едно цялостно предложение как максимално бързо и лесно да отговорите на изискванията на новата регулация.