четвъртък, октомври 17, 2019

GDPR: Общият регламент за сигурност на данните и неговото прилагане в бизнес средите

Онлайн светът изцяло се промени, след като Общият регламент за защита на личните данни (GDPR) влезе в сила на 25 май 2018 г. От този момент нататък всички фирми с онлайн присъствие трябва да се съобразят с правилата и изискванията на новия регламент, чиято основна цел е да гарантира GDPR сигурността на данните на онлайн потребителите и да направи интернет безопасно място за сърфиране, черпене на информация, общуване и търговия.

Как GDPR промени политиката на фирмите?

След като Общият регламент влезе в сила, той постави високи стандарти, с които всички европейски фирми трябва да се съобразят. Ако тези изисквания не бъдат спазени, фирмите са заплашени от сериозни санкции.

Подготовката за съобразяване с новите изисквания отнема време и средства, които трябва да се инвестират в закупуване на необходимото оборудване и компютърен софтуер, както и в преструктуриране на досегашните политики.

Сред основните изисквания на GDPR е предоставянето на ясно известие, че уебсайтът събира лични данни, подробна информация за това по какъв начин, за какви цели и кога те ще бъдат използвани, както и осведомяване на потребителите за начините на съхранение и изтриване на събраните данни.

Какви са ползите за фирмите от съобразяването с изискванията на GDPR?

Основните ползи за бизнеса са три и включват:

·         По-голяма сигурност както за потребителите, така и за фирмите. Благодарение на разработените механизми за бързо реагиране, в случай на пробив в системата, бизнесът може да сведе до минимум щетите от евентуална хакерска атака.

·         По-голямо доверие от страна на потребителите към бизнеса, дължащо се на прозрачната политика за събиране на лични данни.

·         Фирмата борави повече с качество, отколкото с количество, тъй-като огромния обем ненужни лични данни може да предизвика не само затруднения, но и риск от появата на грешки. С изчистването на начините за събиране на лични данни тези предизвикателства ще бъдат преодолени.

Кога е необходимо провеждането на GDPR одит?

Ако като фирма сте съгласували Вашата бизнес политика с изискванията на новия регламент, но не сте сигурни дали внедрените процедури отговарят на всички условия, тогава провеждането на GDPR одит ще Ви бъде от голяма полза.

Какво представлява GDPR одитът?

Такъв одит се извършва от екип от компютърни специалисти и юристи, който проверява на място организацията и извършва следните проверки:

·         обстоен преглед на целия процес на обработка на личните данни,

·         проверка на системата за сигурност срещу евентуален пробив,

·         проверка на ефективността на съществуващата оценка на риска,

·         проверка на политиката за боравене с чувствителни лични данни,

·         изследване работата на механизмите, чрез които субектите на лични данни могат да упражняват правата си,

·         проверка на степента на информираност на служителите относно своите отговорности във връзка с новия регламент GDPR за сигурност на данните. Фирмата одитор изготвя мотивирано становище, съдържащо подробна информация какво би могло да се подобри в политиката на предприятието, за да се съобрази изцяло с местното, европейското и международно законодателство.

Подобни публикации

Оставете отговор

Вашият електронен адрес няма да бъде публикуван.

Този уебсайт използва бисквитки за да подобри вашето пребиваване на него. Приемам Научете повече