GDPR е шанс за фирмите да развиват бизнеса си. Новата европейска регулация за защита на личните данни е изключително важна за имиджа на компаниите, тъй като, отговаряйки на изискванията на законодателството в тази област, те ще демонстрират прозрачност и откритост пред своите клиенти и обществото, заяви Цанко Цолов, член на Комисията за защита на личните данни, по време на регионалния форум за киберсигурност в София.
Целта на GDPR е да се изгради доверие в цифровата икономика и да се даде шанс на тази икономика, подчерта Цолов. Според данните, изнесени от него по време на събитието, 74% от хората вярват, че разкриването на лични данни е част от бизнеса, като в същото време 72 на сто смятат, че фирмите събират повече данни от необходимото.
4% от фирмите в Европа са готови с внедряването на GDPR, 32 на сто твърдят, че имат план за внедряване, 43% възнамеряват да започнат, а 20% вече внедряват своя план. В същото време 2% от европейските компании дори не знаят какво е GDPR, сочат проучванията, изнесени на форума, организиран в София от Международната академия за обучение по киберразследвания, ГДБОП и IDC България.
Законът за GDPR е регламент не само за събраните данни, но дава много права на гражданите, посочи Цанко Цолов от Комисията за защита на личните данни
Новата европейска регулация налага и откриването на нова позиции в компаниите, или т.нар. служител по защита на данните (DPO – Data Protection Officer). Според оценки на Европейската комисия, в близко бъдеще ще трябва да бъдат назначени около 45 хиляди служители на такава позиция. Служителят по защита на личните данни трябва да бъде високопоставен в йерархията на компанията, да има достъп до BI системата, да комуникира със собствениците на данни, гражданите и всички заинтересовани страни.
Назначаването на служител по данните е важно за европейските компании. 46 на сто вече са назначили DPO, а само 4% споделят, че ще аутсорсват тази длъжност. 22 на сто нямат такъв служител, но съобщават, че ще съвместят тази роля.
GDPR влиза в сила на 25 май 2018 г., като веднъж постигнато, съответствието с GDPR трябва да се поддържа. Това е един непрекъснат процес, сподели Цанко Цолов. За неспазване на разпоредбите на закона глобите са в размер на 4% от оборота на компанията глобално.
Законът за GDPR е регламент не само за събраните данни, но дава много права на гражданите, коментира Цанко Цолов. Той е в сила за всички компании по света, които работят с данни на европейски граждани. Регламентът определя два вида данни и постановява, че събирането им е само с определена цел, а задържането им след реализиране на тази цел е незаконно. Индивидът има право да оттегли съгласието си и организацията трябва да отстрани неговите данни. Законодателството е единно за публичния и за частния сектор.
GDPR се базира на 5 основни задължителни категории регламенти на ЕС, посочи Золт Кочиш от IBM Централна и Източна Европа
За да се приложи GDPR, организацията трябва да се стартира бизнес анализ, като целта е да могат да се преведат бизнес процесите в поток от данни и да се разгледа как се събират, обработват и преобразуват данните. Това е много тежък процес, той изисква познания и прилагане на „Data Flow”, уточни Цанко Цолов.
И не на последно място, въвеждането на GDPR не е отговорност на ИТ отдела, а на бизнеса, и ИТ отделът само трябва да участва в процеса, подчерта той.
Погледът на IBM върху GDPR и какви технологии използват за покриване на регламента показа Золт Кочиш, технологичен ръководител на подразделението за сигурност на IBM за Централна и Източна Европа. GDPR се базира на 5 основни задължителни категории регламенти на ЕС – защита на данните по подразбиране и дизайн, права на европейските граждани, защита на личните данни, отговорност за данните и записите и коректност и прозрачност на данните, уточни той.