За влизащия в сила от 25 май GDPR (Общ регламент за защита на личните данни) разговаряме с Тодор Добрев, член на Управителния съвет на Клъстер информационни и комуникационни технологии - Варна.

Какво трябва да знаем за GDPR и трябва ли фирмите да се страхуват от санкциите, които са огромни до 20 милиона евро?

Санкцията е едно от ясно разписаните неща, максимумът е до 20 милиона или 4 % от годишните приходи на компанията, но да обърнем внимание на същината: GDPR е регламент (закон), който обръща внимание на сериозността при управлението на информацията и нейната защита. Целта на GDPR е да осигури неприкосновеността на личните данни на гражданите на ЕС.

Колко би струвало на фирмите да се приведат в съответствие с регламента - GDPR

От опита и погледа, който имам върху нещата, добрата новина е, че има много инструменти за защита, включително и безплатни решения, които могат да се интегрират. Много от компаниите подхождат от години отговорно към данните които обработват и съхраняват, като ползват технологични решения и правила. Необходими са им съвсем малки усилия за да се приведат в съответствие с регламента.

А за останалите?

Като регламент на ЕС, GDPR не е препоръка, а е задължителен. Колко е хубав или лош времето ще покаже, но по-важното е да се обърне внимание на важността на данните и информацията. Да се подхожда внимателно при тяхното събиране, съхранение и обработка. Лично считам, че най-голям риск има за организациите, които не оценяват важността на информацията като ресурс.

Какво препоръчвате, как да подходят фирмите за да се приведат в съответствие?

Първо да осъзнаят сериозността на задачата. След това да се информират: от сайта на ЕС и Комисията за защита на лични данни. Ако нямат достатъчно времеви ресурс, могат да се обърнат към консултантски компании за административна и ИТ помощ. Задължително е в привеждането да се включи оперативното ръководство, а не само юридическия и ИТ отдели. Средни организации и големи фирми е добре да направят GAP анализ и да начертаят пътна карта за привеждане към съответствие.

Как могат с най-малко разходи да отговорят на изискванията?

Като се информират и оформят визия какво искат. В регламента не се посочва каква да бъде защитата и колко да струва, а се определя като съответстваща на рисковете, т.е. всеки трябва да прецени и вземе адекватни мерки. Най- добре е като правим информиран избор. Добра информация може да се получи и от обучение. Важно е обучението да е от хора професионалисти в областите засягащи и административния, и техническия аспект. Едното без другото може да доведе до повече проблеми и затормозяване на оперативната дейност, направа на излишни разходи, които и в много случаи са регулярни и на годишна база.

Какво ще посъветвате

Информирайте се, четете, обсъждайте. Повечето от бизнесите при информационен срив търпят огромни щети, включително и водещи до фалит. Инвестирайте време за запознаване с регламента – прочетете го и/или посетете семинар. Да подчертая: не е задължително да получите сертификат от обучението, той е безпредметен – към момента не съществува сертификационен орган в ЕС, удостоверяващ валидност на съответствие с GDPR. Обърнете внимание кой води семинара и кои аспекти се засягат. Качествената информация ще ви спести в бъдеще повече от разходите за обучението. Вникнете в детайлите на информацията, за да не правите излишни разходи и за да бъде процесът оптимизиран и ефективен.

Вие сте и управител на компания, как ще подходите?

Тестваме редица софтуери и технологични решения. Запознали сме се с регламента, четем и обсъждаме с колеги. Също така планираме посещение на обучението на BASE LINE на 27.03.2018г. След което ще начертаем план и пристъпим към отстраняване на пропуски. Също така сме наясно, че това е един непрекъснат процес и ще направим необходимото да сме в синхрон и с бизнес средата и с регулациите.

Обобщено:

Какво е GDPR - General Data Protection Regulation или регламент EU 2016/679 на ЕС за защита на личните данни

Кои са засегнати: всички обработващи лични данни, т.е. информация даваща еднозначна идентификация на човека.

Кога влиза в сила: 25.05.2018г.