„Страшната“ регулация GDPR (част I)
Category : За бизнеса , Новини
КАКВО Е ТОВА?
– Общият регламент за защита на личните данни (GDPR) е най-голямата реформа на Европейския съюз по тази тема. Регламентът влиза в сила на 25 май 2018 г. без възможност за отлагания и промени. В България за регулацията отговаря Комисията за защита на личните данни.
КОГО ЗАСЯГА?
– GDPR въвежда правото на всеки гражданин да бъде забравен. Това означава, че той може да поиска от всяка фирма, която пази негови лични данни, да ги заличи. Ако фирмата не го направи, ще бъде глобена.
– За компаниите GDPR означава изцяло нов подход към личните данни, които събират и съхраняват. Регулацията засяга всяко дружество, което някога се е докосвало до данни на над 5000 души, но скоро този брой ще падне до 1000 души. Това означава, че регулацията засяга почти всяка фирма в България, тъй като се взимат предвид и личните данни на бившите и настоящите служители.
СТРАШНО ЛИ Е?
– Глобата при изтичане или кражба на лични данни е 4% от оборота или до 20 млн. евро и може да бъде налагана и от чужд орган. Например – аутсорсинг фирма в България е хакната и са откраднати данни на германски граждани. Тогава разследването на инцидента и наказанието за българската фирма ще се случват в Германия и не може да се разчита на местно снизхождение. При киберинцидент всяка фирма се счита за виновна до доказване на противното.
– Фирмите имат срок от 72 часа да докладват пред Комисията за защита на личните данни и засегатите граждани за изтичане или кражба на лични данни. Ако укрият тази информация и по-късно инцидентът бъде разкрит, глобата е 2% от оборота.
КАК МОЖЕМ ДА ВИ ПОМОГНЕМ?
– Пълна и актуална информация за GDPR – последвайте страницата ни https://www.facebook.com/FineDaysBG/# и следете сайта ни www.safer.bg
– Задавайте въпроси на helpme@safer.bg
Във втората част очаквайте:
– Какво трябва да направите: стъпка по стъпка
– Може ли правилата да бъдат заобиколени