ICN.Bg е готова за най-мащабните промени в защитата на личните данни, които влизат в сила на 25 май тази година с регламента GDPR (Общ регламент за защита на личните данни), съобщиха от хостинг компанията.
През миналата година ICN.Bg получи сертификат ISO 27001:2013 – международен стандарт за информационна сигурност, който поставя множество високи изисквания, не само към защитата на личните данни, а като цяло към Системите за управление на сигурността на информацията.
„Като администратор на лични данни, винаги сме се грижили с внимание за персоналната информация, която клиентите ни предоставят. С получаването на този сертификат даваме още една гаранция, че сме приложили най-високото ниво на сигурност при съхранение и обработване на личните данни и сме подготвени за официалното влизане в сила на GDPR през май. Изискванията, които имплементирането на сертификата поставя, в много отношения надминават тези на новия регламент на ЕС”, заяви Юлиян Бориславов, управител на ICN.Bg.
[related-posts]
Общият регламент за защита на личните данни (GDPR) бе приет през 2016 г., но официално влиза в сила през май тази година. До тогава всички администратори на лични данни трябва да оптимизират своите процедури по съхранението и обработката им спрямо новите изисквания. Регламентът е най-голямата реформа в регулацията на информационната сигурност за последните 10 години и с неговото въвеждане ЕС поставя на фокус сигурността на персоналната информация и начините, по които компаниите боравят с нея.
Новите правила имат за цел да уеднаквят процедурите за обработване на личните данни и да регламентират движението им в границите на ЕС. GDPR въвежда ясни правила за това как трябва да се съхранява и обработва персоналната информация на потребителите, като основната цел е защитата, а не ограничаването. Той предвижда хармонизиране на регламентите за защита на данните в целия ЕС, като по този начин улеснява външните дружества при работата им на европейския пазар и с европейските граждани.
Едни от по-важните промени, които новият регламент предвижда, са:
- Личните данни на граждани, които се намират в ЕС, задължително да бъдат съхранявани локално в границите на съюза. Това означава, че чуждестранните компании, които се разполагат в страни, които не са членки на ЕС, но извършват дейност в него, трябва да предвидят изнасяне на част от своите процеси на регионално ниво.
- Въвеждане на отговорник за личните данни – длъжностно лице по защита на личните данни, както и нови правила за обработката на личните данни на граждани, които се намират в ЕС.
- Увеличаване на максималния размер на налаганите глоби. Регламентът въвежда по-строг контрол върху организациите, обработващи личните данни, и увеличава максималният размер на налаганите глоби и имуществени санкции.
- В случай на пробив в сигурността на личните данни на потребителите, всяка организация, оперираща с лични данни, трябва да уведоми надзорните органи до 72 часа. За България надзорен орган по защита на личните данни е Комисията за защита на личните данни.
Оптимизирането на системите за сигурност спрямо новия регламент би следвало да подобри работата на компаниите и да повиши доверието на потребителите, тъй като въведените високи изисквания за сигурност са естествена стъпка в бизнес прогреса и изпълнението им ще помогне на качествените услуги да станат по-конкурентни и търсени на пазара.
От друга страна, приемането на модернизирани и унифицирани правила ще позволи на бизнеса да се възползва максимално от възможностите на единния цифров пазар, което ще доведе до увеличаване на потребителско доверие към пазара на услуги като цяло.
2 коментара
от една страна държавата те принуждава да пазиш издадени (и предадени) данъчни док-ти, а от друга – да назначиш човек да ги пази.
тотален нонсенс.
Празни приказки. Сигурно много некадърни ИТ специалисти се надяват да бъдат назначени като длъжностно лице по защита на личните данни******. Тежко на българските фирми, особено на по-малките. Допълнителна административна обремененост.