Важна информация

Какво представлява регламента, известен като GDPR?

Това название и промените които се налагат заради него са пряко свързани със защитата на личните данни на хората, както и това, че те са едни от най ценните активи в днешно време, що се отнася до електронен бизнес.

С напредването на технологиите личните данни на потребителите се превръщат в един от най – ценните видове информация. Дигитализацията на голяма част от нещата, които се налагат на човек в днешно време доведе до там, че личните данни имат свойството да бъдат превръщани в различни видове валути, което пък от своя страна доведе логичното, а именно нуждата от ефективен механизъм за регулиране на процесите, необходими, както за тяхната обработка, така и за трансфера им.

Не на последно място трябва да се спомене и тяхната защита и това до колко са ефективни съвременните механизми за упазване на подобен вид данни.

Точно поради възникването на тази необходимост от ефективен механизъм, през месец Май 2016 г. се появява задължителния регламент ЕС 2016/679 или по известен в световен мащаб, като GDPR /GENERAL DATA PROTECTION REGULATION/. Беше публично заявено, че този регламент влиза в сила от 25.05.2018 г. Периода от появяването му до влизането му в сила е именно времето за адаптация на всички компании и публични организации, които попадат под неговите промени.Този регламент покрива множество аспекти при работа с лични данни и засяга само компании и организации, които работят с подобни данни.

За разлика от старата директива за лични данни, този регламент има световен ефект и обхваща страни от цял свят. Прилага се не само за компании, установени в Европа, но и към такива, които обработват личните данни на европейски граждани. Компании от трети страни, като САЩ например, чиито дейности са насочени към граждани на ЕС и които във връзка с тази дейност обработват техни лични данни ще бъдат задължени лица по GDPR.

Въвежда се правото „да бъдеш забравен“, както и изричното съгласие от всеки отделен потребител за събиране и обработване на техните лични данни.

Повечето компании, които се занимават с онлайн търговия, най-вероятно вече са чували за така наречения GDPR и знаят, че това са новите разпоредби в Закона за защита на личните данни, които са влезли в сила 25.05.2018г. Новите регулации обхващат всеки бизнес, който под една или друга форма се развива онлайн или упражнява турговска дейност на територията на Европейския съюз.

Въвежда се посочването на служител, който да се грижи за съхранението, защитата и трансфера на личните данни на потребителите.

Това може да бъде всеки настоящ уеб администратор или друго лице, различно от управителя на дружеството. Сключването на договор с посоченият по – горе човек е задължително, като също е задължително в него да бъде упоменато, че лицето носи отговорност за правилното съхранение на личните данни на всички потребители.

Възможно е това да бъде и юридическо лице – фирма или организация, която да събира и съхранява личните данни според изискванията. Те ще се съхраняват в отделен регистър. Ако все още се чудите през какви етапи ще премине един онлайн бизнес и как точно ще се случи това, Ви предоставяме примерни насоки:

  • Първоначален анализ / одит – това е анализ, който ще покаже до каква степен в момента бизнесът Х покрива изискванията на GDPR. Напълно вероятно е, до голяма степен и в момента да покривате част от изискванията. Целта на GAP анализа е не да ви плаши, а да ви даде възможно най-точни и конкретни препоръки относно това, което трябва да направите в своята фирма, за да покриете GDPR изискванията напълно;
  • Въвеждане на нови мерки и практики, които да се грижат за сигурното съхраняване на личните данни (в случаи, в които до момента това не се е практикувало).
  • Обучение и сертификация на служителите, които ще се грижат за това.
  • Въвеждане на нови механизми за мониторинг – чрез тях ще се следи ефективността на действията, ще се следи за изтичане на данни и съставянето на рапорти при евентуални нарушения;
  • Обучение на служителите относно правилната употреба и съхранение на лични данни, както и осведомяване на целия персонал на компанията. Тук става въпрос не само за служителите, които пряко участват в процеса на съхранение, а всички служители във вашата компания.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *