На 25 май 2018 г. на цялата територия на Европейския съюз ще влезе в сила Общ регламент за защита на данните (ОРЗД). Неговата основна цел е да се ограничи неправомерното използване на лични данни и изтичането им. Докато, от една страна, новият документ е приветстван от обществеността, от друга, той е ново главоболие за българските предприемачи.

Новият регламент на ОРЗД ще засегне всички български компании, тъй като ще задължи да имат специален администратор за лични данни.

"С новия Регламент се разширява териториалният обхват на европейските правила за защита на личните данни и те ще важат и за администратори, които не са установени в ЕС, но обработват лични данни на граждани, които се намират в ЕС.", пише българската Комисия за защита на личните данни.

Глобата за нарушението на регламента е тежка - до 20 милиона евро или 4% от оборота. Ако дружеството е международно, глобата се отнася до оборота на цялата група.

Дружеството трябва да е наясно с рисковете и наличния обем физически данни. Важно е тези данни не само да се съхраняват правилно, но и да се дефинира тяхната достъпност. 

Вижте няколко съвета, за да се подготвите правилно за ОРЗД:

• Оповестяване на данни - за да се управляват и защитават личните данни, първо трябва да се разбере целта за съхраняване и обработка на тези данни. За тази цел производителите на софтуер са създали текуща категория инструменти "eDiscovery", което ще позволи ефективно и бързо управление на притежаваните структурирани бази данни и неструктурирани данни (PDF, Word, Excel, e-mail и др.);
• Управление на данни - разработване на вътрешни процеси за данни и ясно дефиниране, което да позволява различни служителите на фирмата, например счетоводителите, да имат достъп до лични данни;
• Защита на данните - едно от основните условия за ИТ сигурност е кодирането на данните на всички крайни потребители, на ниво диск, включително и на интелигентните устройства. Колкото по-голям е обемът на личните данни в компанията, толкова по-голям е рискът от попадане на тези данни в неправилни ръце. Затова се разработват и предлагат инструменти за шифроване на ниво файл;
• Мониторинг и докладване на данни - В ИТ инфраструктурата на компаниите трябва да бъде осигурен мониторинг и докладване на данните - система за наблюдение и надзор на компютърни мрежи, както и протокол за разрешения при нетипични дейности и поведение на потребителите. Така ще се осигури своевременно известяване на отговорните служители в случай на проникване в инфраструктурата на компанията.

Компанията за информационни технологии Squalio стартира социално-информационна кампания, която цели да повиши обществената осведоменост за настоящата регулация, да запознае физическите лица с настоящите им права и новите аспекти и да наложи нови задължения за юридическите лица. Въпреки че основният акцент в рамките на ОРЗД се поставя върху процедурата за обработка на лични данни, техническите решения за подобряване на сигурността на данните и намаляването на изтичането на данни, са неразделна част от тях.