GDPR дойде в отговор на опасенията за личните данни, боравенето с тях и тяхната защита
(снимка: CC0 Public Domain)
Темата за защитата на личните данни и неприкосновеността на личния живот доскоро беше „запазена територия” само за определена група хора, считани за експерти в ИТ и сигурността. С изключение на тях, ИТ консултантите и корпоративните адвокати, почти никой друг не нагазваше в дълбоките води на тази сложна материя.
Днес обаче много организации имат Директор по защитата на данните и това е дори законово обосновано. По-същественото е, че самите изпълнителни директори са заинтересовани от политиките за защита на данните и поверителността на компаниите.
Вододелът GDPR
Бихме могли лесно да се заблудим, че защитата на данните и неприкосновеността са тема, която е важна от 2018 г. насам, тоест откакто имаме общоевропейския регламент за защита на личните данни (GDPR). Но това изобщо не е така, казва Даниел Фрид – генерален мениджър за търговските канали в EMEA и по света в компанията Veeam.
„От антропологична гледна точка човешките същества копнеят за неприкосновеност от повече от 3000 години. Използването на вътрешни преградни стени в сградите доказват това – те започват да стават обичайни през 1500 г. от новата ера. Концепцията за „правото на неприкосновеност на личния живот”, както я знаем, наистина е по-млада – в крайна сметка тя се официализира като международно право на човека чак през 1948 г. Швеция пък става първата държава, приела национален закон за защита на данните през 1973 г.”, казва Фрид, цитиран от MeConstructionNews.
Нарастващото използване на компютрите и мрежите през последните две десетилетия обаче създаде надигаща се вълна на опасения относно личните данни, боравенето с тях и тяхната защита. Това доведе, закономерно, и до първите мащабни усилия за защита, регулиране на правата за обработка и съхраняване на лична информация – GDPR.
Няма никакво съмнение, че приемането на Общия регламент за защита на данните (GDPR) преди по-малко от две години е вододел. Неговото въздействие е значително. Много организации вече имат назначен служител по опазването на данните – DPO. Самите регулатори, отговорни за прилагането на новата норма, работят с пълна сила. До момента са събрани близо 429 милиона евро глоби – мощно напомняне на всеки бизнес, обработващ данни на европейските граждани, че има санкции за неспазване на изискванията за поверителност на данните.
Недостиг на умения
И сякаш недостигът на квалифицирани ИТ специалисти в Европа не е бич за почти всички индустрии – недостигът на професионалисти в областта на защитата на личните данни още повече измъчва бизнеса. GDPR предполага организациите, които боравят с големи обеми лични данни на много хора, да имат назначен служител, отговорен за това – за политиките и технологиите за защита на неприкосновеността в организацията. Това обаче не е лесно.
Опитните и кадърни DPO са станали „дефицитни”. Допълнително усложнение идва от факта, че макар да е европейски регламент, GDPR се намесва в дейността не само на европейските организации. Служител с подобна отговорност трябва да имат всички, които имат „вземане-даване” с организации от ЕС, независимо на кой край на света се намират.
Облаци и изкуствен интелект
И сякаш картината дотук не е достатъчно сложна – практикуващите тази фина материя са изправени пред редица предизвикателства. С навлизането на технологиите на облачните изчисления и изкуствения разум все по-големи количества данни биват обработвани и „предъвквани” от машините, дълбаещи „големите данни”.
Лична информация, предпочитания, тенденции се анализират, класифицират и използват за целите на по-ефективния маркетинг, по-таргетираните продукти, по-адаптивните и индивидуализирани решения от всяка област. Данните на потребителите се съхраняват на много места, използват се от различни алгоритми. Всичко това трябва да се случва при безупречно спазване на правото на лична неприкосновеност.
Прозрачността като ключ
В този преходен период организациите от всички сфери трябва да насърчават културата на прозрачността по отношение на начина на използване на данните, смята Даниел Фрид. „Не всеки човек в бизнеса може да бъде експерт по защита на данните, но всички служители трябва да оценяват и разбират основните принципи”.
Освен това, макар че отговорността за спазването на GDPR е на главния служител по защитата на данните, глобите в крайна сметка падат на плещите на всички в организацията. Нещо повече – съсипаната репутация може да коства не само имиджа на фирмата, но и работните места на всички служители в нея.
Затова, казва Фрид, най-ценната инвестиция по отношение спазването на GDPR е тази в знанието – културата на служителите относно опазването на личните данни – и в надеждни партньори, които могат да помогнат във всеки етап с опазването на неприкосновеността и спазването на строгите изисквания на регламента.