Нов регламент на ЕС ще засегне всички български работодатели

На 25 май 2018 г. на цялата територия на Европейския съюз ще влезе в сила Общ регламент за защита на данните (ОРЗД). Неговата основна цел е да се ограничи неправомерното използване на лични данни и изтичането им. Докато, от една страна, новият документ е приветстван от обществеността, от друга, той е ново главоболие за българските предприемачи.

Новият регламент на ОРЗД ще засегне всички български компании, тъй като ще задължи да имат специален администратор за лични данни.

С новия Регламент се разширява териториалният обхват на европейските правила за защита на личните данни и те ще важат и за администратори, които не са установени в ЕС, но обработват лични данни на граждани, които се намират в ЕС.", пише българската Комисия за защита на личните данни.

Глобата за нарушението на регламента е тежка - до 20 милиона евро или 4% от оборота. Ако дружеството е международно, глобата се отнася до оборота на цялата група.

Дружеството трябва да е наясно с рисковете и наличния обем физически данни. Важно е тези данни не само да се съхраняват правилно, но и да се дефинира тяхната достъпност.

Вижте няколко съвета, за да се подготвите правилно за ОРЗД:

• Оповестяване на данни - за да се управляват и защитават личните данни, първо трябва да се разбере целта за съхраняване и обработка на тези данни. За тази цел производителите на софтуер са създали текуща категория инструменти "eDiscovery", което ще позволи ефективно и бързо управление на притежаваните структурирани бази данни и неструктурирани данни (PDF, Word, Excel, e-mail и др.);
• Управление на данни - разработване на вътрешни процеси за данни и ясно дефиниране, което да позволява различни служителите на фирмата, например счетоводителите, да имат достъп до лични данни;
• Защита на данните - едно от основните условия за ИТ сигурност е кодирането на данните на всички крайни потребители, на ниво диск, включително и на интелигентните устройства. Колкото по-голям е обемът на личните данни в компанията, толкова по-голям е рискът от попадане на тези данни в неправилни ръце. Затова се разработват и предлагат инструменти за шифроване на ниво файл;
• Мониторинг и докладване на данни - В ИТ инфраструктурата на компаниите трябва да бъде осигурен мониторинг и докладване на данните - система за наблюдение и надзор на компютърни мрежи, както и протокол за разрешения при нетипични дейности и поведение на потребителите. Така ще се осигури своевременно известяване на отговорните служители в случай на проникване в инфраструктурата на компанията.

Компанията за информационни технологии Squalio стартира социално-информационна кампания, която цели да повиши обществената осведоменост за настоящата регулация, да запознае физическите лица с настоящите им права и новите аспекти и да наложи нови задължения за юридическите лица. Въпреки че основният акцент в рамките на ОРЗД се поставя върху процедурата за обработка на лични данни, техническите решения за подобряване на сигурността на данните и намаляването на изтичането на данни, са неразделна част от тях.

За да улесни работата на фирмите при организацията на данни и документи, Squalio подготвя безплатен пакет от правни инструменти, съдържащи полезни и подходящи шаблони, достъпни за изтегляне на този сайт. Повече информация за новия ОРЗД и значението му за всички жители на България можете да намерите в специално подготвеното видео.

„Личните данни имат много широко определение. Всъщност това са всички данни, които се отнасят за идентифицираното или идентифициращото физическо лице. Ако фирмата разполага с база данни с клиенти, формуляри за коментари или препоръки, електронна поща, изображения, видеоклипове, заснети от камери за наблюдение, данни за програми за лоялност на клиентите, автобиография и подобни данни, компанията става предмет на новия регламент”, обяснява Елина Гирне, водещ адвокат на Squalio.