Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини ИТ сигурност

Повечето европейски компании не са готови за GDPR

Новият регламент за защита на данните предвижда огромни парични санкции, а за постигането на съответствие снего компаниите разполагат с малко време

от Надя Кръстева, 25 май 2017 1 1513 прочитания,

Новият регламент на ЕС за защита на личните данни 2016/679 (т.нар. General Data Protection Regulation, GDPR), влиза в сила на 25 май 2018 г. Той въвежда строги изисквания относно уведомяването на държавните органи за изтичане на данни и обработката на лични данни изобщо, а за неспазване на регламента се предвиждат огромни глоби. 

GDPR



Компаниите обаче разполагат само с една година за да се подготвят за спазването на новите правила и това време може да се окаже недостатъчно. Проучване, проведено през март от анализаторите от SailPoint показва, че план за преход към изискванията на GDPR имат едва една четвърт от компаниите. А според аналогично изследване на Gartner, повечето компании, които новият регламент засяга, няма да бъдат готови да осигурят спазването му и до края на 2018 година. 

Разбира се, регламентът GDPR се отнася и за българските организации. 
Нови изисквания
Ето някои основни нови моменти, които се въвеждат с регламента:
>> По отношение на отчетността: Необходимостта от демонстриране на съответствие с принципите законосъобразност, справедливост и прозрачност, ограничаване на целите, минимизиране на данните, точност и
ограничаване на съхранението.
>> По отношение на нарушенията на сигурността: Приетите мерки трябва да съответстват на риска.  При нарушения надзорния орган и засегнатите лица трябва да бъдат уведомени в срок до 72 часа. 

>> По отношение на съгласието на лицата. Обработването е законосъобразно при: съгласие, необходимост, правно задължение, защита, публичен или законен интерес или официална власт. Съгласието трябва да е дадено свободно, специфично, информирано, недвусмислено и изрично. Не е законосъбразно съгласие по подразбиране. 
>> По отношение на защита при проектиране. Неприкосновеност при изграждане на системите privacy by design, privacy by default.  Всички искания за съгласие са по подразбиране “не”. 
>> По отношение на права на субектите. Субектите имат право да поискат, а организациите трябва да осигурят изтриване, достъп, коригиране, възражение, ограничение и преносимост на данните за всеки субект. Трябва да е осигурен достъп до данните по лесен и разбираем начин. 

Евентуални казуси
В съответствие с GDPR, компаниите са длъжни да докладват за изтичането на данни в срок от 3 денонощия от момента на откриването на такъв инцидент. Но за такова време е трудно да се определи, дали са откраднати точно такива данни, които са защитени от регламента – например GDPR не не защитава интелектуалната собственост на компаниите. 

В тази ситуация компаниите могат да решат да докладват за всяко изтичане на данни, просто за да се застраховат срещу възможни санкции.
Санкции

Размерът на глобата за неспазване на GDPR може да достигне 20 млн. евро или 4% от годишните приходи на провинилата се компания. 

КОМЕНТАРИ ОТ  

КОМЕНТАРИ

 
  
06:29, 23 септември 2017 # 1
NO AVATAR
20170923 leilei3915

michael kors handbags


michael kors handbags clearance


ugg outlet online


cheap jordan shoes


ralph lauren outlet


mont blanc outlet


polo ralph lauren


ugg outlet


coach outlet


hermes outlet


nike shoes


canada goose outlet store


coach outlet online


pandora charms


coach factory outlet


coach outlet store online


polo ralph lauren


michael kors outlet online


air jordan shoes


coach outlet online


ugg outlet


coach factory outlet


moncler jackets


cheap ugg boots


michael kors outlet


polo ralph lauren


christian louboutin sale


ralph lauren uk


coach factory outlet online


tory burch outlet


pandora outlet


ugg boots clearance


canada goose outlet


michael kors outlet online


ugg outlet online


mulberry handbags


canada goose outlet


canada goose outlet


canada goose parka


polo ralph lauren


cheap ugg boots


mont blanc outlet


kate spade sale


tory burch outlet


polo ralph lauren shirts


valentino outlet store


tory burch outlet stores


lebron james shoes


valentino outlet store


oakley sunglasses


canada goose outlet


christian louboutin outlet


michael kors outlet online


michael kors outlet online


polo outlet


coach outlet online


polo ralph lauren


mlb jerseys


jordan retro


polo ralph lauren


fred perry shirts


oakley sunglasses wholesale


michael kors outlet


coach outlet online


coach outlet


ugg outlet


michael kors outlet


prada outlet store


ugg outlet online


ray ban sunglasses on sale


christian louboutin outlet


moncler coats


canada goose jackets


michael kors outlet online


uggs outlet


michael kors outlet online


cheap oakley sunglasses


mcm bag


polo ralph lauren outlet


coach outlet


ralph lauren outlet


canada goose sale


ugg outlet


moncler sale


tory burch handbags


michael kors outlet online


canada goose jackets


coach outlet


coach factory outlet


pandora charms


mcm backpack


pandora charms


prada outlet stores


coach outlet


oakley sunglasses for men


cheap jordans


nike outlet


mulberry handbags


coach outlet store online


cheap ugg boots


Трябва да сте регистриран потребител, за да коментирате статията
"Повечето европейски компании не са готови за GDPR"



    

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов