ICN.Bg е готова за най-мащабните промени в защитата на личните данни, които влизат в сила на 25 май тази година с регламента GDPR (Общ регламент за защита на личните данни), съобщиха от хостинг компанията.
През миналата година ICN.Bg получи сертификат ISO 27001:2013 – международен стандарт за информационна сигурност, който поставя множество високи изисквания, не само към защитата на личните данни, а като цяло към Системите за управление на сигурността на информацията.
„Като администратор на лични данни, винаги сме се грижили с внимание за персоналната информация, която клиентите ни предоставят. С получаването на този сертификат даваме още една гаранция, че сме приложили най-високото ниво на сигурност при съхранение и обработване на личните данни и сме подготвени за официалното влизане в сила на GDPR през май. Изискванията, които имплементирането на сертификата поставя, в много отношения надминават тези на новия регламент на ЕС”, заяви Юлиян Бориславов, управител на ICN.Bg.
Общият регламент за защита на личните данни (GDPR) бе приет през 2016 г., но официално влиза в сила през май тази година. До тогава всички администратори на лични данни трябва да оптимизират своите процедури по съхранението и обработката им спрямо новите изисквания. Регламентът е най-голямата реформа в регулацията на информационната сигурност за последните 10 години и с неговото въвеждане ЕС поставя на фокус сигурността на персоналната информация и начините, по които компаниите боравят с нея.
Новите правила имат за цел да уеднаквят процедурите за обработване на личните данни и да регламентират движението им в границите на ЕС. GDPR въвежда ясни правила за това как трябва да се съхранява и обработва персоналната информация на потребителите, като основната цел е защитата, а не ограничаването. Той предвижда хармонизиране на регламентите за защита на данните в целия ЕС, като по този начин улеснява външните дружества при работата им на европейския пазар и с европейските граждани.
Едни от по-важните промени, които новият регламент предвижда, са:
- Личните данни на граждани, които се намират в ЕС, задължително да бъдат съхранявани локално в границите на съюза. Това означава, че чуждестранните компании, които се разполагат в страни, които не са членки на ЕС, но извършват дейност в него, трябва да предвидят изнасяне на част от своите процеси на регионално ниво.
- Въвеждане на отговорник за личните данни – длъжностно лице по защита на личните данни, както и нови правила за обработката на личните данни на граждани, които се намират в ЕС.
- Увеличаване на максималния размер на налаганите глоби. Регламентът въвежда по-строг контрол върху организациите, обработващи личните данни, и увеличава максималният размер на налаганите глоби и имуществени санкции.
- В случай на пробив в сигурността на личните данни на потребителите, всяка организация, оперираща с лични данни, трябва да уведоми надзорните органи до 72 часа. За България надзорен орган по защита на личните данни е Комисията за защита на личните данни.
Оптимизирането на системите за сигурност спрямо новия регламент би следвало да подобри работата на компаниите и да повиши доверието на потребителите, тъй като въведените високи изисквания за сигурност са естествена стъпка в бизнес прогреса и изпълнението им ще помогне на качествените услуги да станат по-конкурентни и търсени на пазара.
От друга страна, приемането на модернизирани и унифицирани правила ще позволи на бизнеса да се възползва максимално от възможностите на единния цифров пазар, което ще доведе до увеличаване на потребителско доверие към пазара на услуги като цяло.
от една страна държавата те принуждава да пазиш издадени (и предадени) данъчни док-ти, а от друга – да назначиш човек да ги пази.
тотален нонсенс.
Празни приказки. Сигурно много некадърни ИТ специалисти се надяват да бъдат назначени като длъжностно лице по защита на личните данни******. Тежко на българските фирми, особено на по-малките. Допълнителна административна обремененост.