Експерти ще подготвят българския бизнес за новите регулации при личните данни
Глобите при нарушение на новия Регламент на ЕС за защита на личните данни са огромни
~ 2 мин.
В опит да подготвят бизнеса за един от най-мащабните и рестриктивни законодателни актове в историята на Европейския съюз (ЕС) – Регламент 2016/679, известен още като GDPR (от англ. General Data Protection Regulation), експерти стартираха обучения за заинтересованите. Европейският институт за риск политика (ERPI) и EU GDPR Institute си партнират в проект за повишаване капацитета на бизнеса и администрациите в Централна и Източна Европа за привеждането им в съответствие с новия регламент.
Глобите за бизнеса в случай на нарушение на Регламента ще бъдат изключително солени, както вече писа Economic.bg. Те са до 4% от годишния глобален оборот на компанията, или до 20 млн. евро, в зависимост кое е повече.
Целта на Регламента за защита на личните данни е да унифицира секторното законодателството за всички 28 страни членки. Бидейки регламент, а не просто директива, това означава, че документът се въвежда директно в националното законодателство без нужда от ратификация. До влизането му в сила на 25 май 2018 г. остава малко повече от половин година, но според експерти в областта, в момента под 5% от българския бизнес е готов за новия регламент.
В тази връзка екипите на ERPI и EU GDPR Institute за поели инициативата да предложат устойчиви решения за бизнеса и администрацията, така че да се подготвят за новите европейски изисквания. Според експертите това трябва да започне с няколко основни въпроса, свързани с политиката на организациите, които всяка от тях трябва да си зададе.
„Част от очакваните разходи могат да бъдат избегнати, ако българският бизнес и администрациите проявят здрав разум и разберат какви са реалните им нужди. В много от случаите процесът може лесно да се овладее от всяка компания, с помощта на сертифициран GDPR специалист, за по-кратък или по-дълъг период от време. Излишно е процесът да се прави по-сложен, прекомерно подробен или скъп, отколкото той е“, заяви Иван Савов, председател на ERPI и член на Австралийския институт за риск политика.
Едно от най-големите предизвикателства пред организациите в момента е прекомерното фокусиране върху GDPR, като един компонент за съответствие, на който трябва да отговорят. Вместо това, Керси Порбунденвала, генерален секретар на Copenhagen Comliance, призова експертите да приемат преминаването от сложни процедури към процеси, създаващи стойност, като стратегическа цел на техния бизнес.
„Въвеждането на регламента трябва да обхване отделите по ИТ, човешки ресурси, финанси, вътрешен одит, маркетинг и др. и е добър повод за актуализиране на всички системи и процедури. Това ще изисква много усилия сега, но ще доведе до изключително качествен резултат по отношение на усъвършенстването на администрациите и операциите и подобряването на ИТ сигурността в бъдеще“, обяснява Порбунденвала.
В рамките на проекта включва и специализирани практически обучения за консултанти, експерти и мениджъри от различните сектори на икономиката и администрацията. Ключовото е, че те дават единствената засега възможност за полагане на изпит и получаване на сертификат за компетентност по привеждането на техните организации в съответствие с изискванията на GDPR.
Първото обучение за България се проведе на 18 октомври 2017 г. Следващото ще се проведе на 16 ноември 2017 г. Регистрация за участие може да се направи тук.