Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

Защо всяка компания има нужда от DPO?

Служителите, отговарящи за личните данни, могат да спестят на организациите както финансови, така и репутационни провали

от , 02 април 2018 0 12799 прочитания,

Събирането, съхранението и управлението на данни постепенно се превърна в норма за почти всеки бизнес. Отношението на различните компании към тези данни обаче е друг въпрос, отговорът на който невинаги е с положителен знак. Точно тук идва и мястото на длъжностните лица по защита на данните (CPO в САЩ; DPO по изискванията на GDPR). DPO определя стратегиите за неприкосновеност на личните данни, използвани в рамките на дадена организация, навигира сложните и променящи се изисквания за регулаторно съответствие и, не на последно място, гарантира интересите на клиентите по отношение на тяхната лична информация.

"Най-важната отговорност на DPO е да защитава интересите на потребителите в рамките на корпоративния процес по определяне на това какво е лична идентифицируема информация сред огромните масиви от всевъзможни данни, да намери начин да я защити възможно най-бързо, след като бъде генерирана, и да гарантира, че данните могат да бъдат използвани за бизнес операции", казва Амееш Диватия, съосновател и главен изпълнителен директор на компанията за защита на данни Baffle, и добавя, че ако една компания пренебрегне правилата за неприкосновеност на личните данни и стане жертва на пробив, загубите ѝ няма имат само финансови измерения, но също така и репутационни, което в дългосрочен план е дори по-сериозен удар.

Ето още няколко сериозни причини, поради които трябва да отворите щат за DPO, ако все още не сте го направили.

1. Регулации за защита на личните данни

Работата с лични данни носи със себе си и голямата отговорност за тяхната защита. При всички случаи трябва да гарантирате, че личната информация на вашите клиенти и потребители няма да стане жертва на неоторизиран достъп и затова се нуждаете от високо ниво на познаване на правилата за съответствие.

"В повече от 100 държави по света има закони по отношение на начина, по който компаниите могат да събират, управляват и съхраняват лични данни. От 25 май в рамките на ЕС влиза и общ регламент – GDPR – който внася съвсем нови изисквания в тази посока. Освен това, неглижирането на тези регулации може да има изключително тежки финансови и репутационни последици. Затова е много важно компаниите да наемат специалист, който да канализира усилията за стриктното спазване на регулаторната рамка и да осигурява прозрачни практики за обработка на данни", съветва Питър Лефковиц, отговорник за неприкосновеността на личните данни и цифровия риск в Citrix, и добавя, че за компаниите, които оперират в глобален мащаб, би бил истински правен риск да не са наясно със спецификите на всяка регулация и начините за управление на инциденти, които изискват те.

Изискванията не са очевидни, а санкциите могат да бъдат огромни", акцентира Лефковиц и специално обръща внимание на влизането в сила на GDPR, който по думите му ще засили неимоверно нуждата от DPO, дори да се абстрахираме от факта, че регламентът задължава определени компании да имат подобен специалист.

2. Задължителен CPO/DPO

Както вече обърнахме внимание, GDPR дава една особено основателна причина за наемането на DPO – много от компаниите просто са задължени да имат такъв. Регламентът гласи, че компаниите трябва да имат служител по защита на данните, “ако обработват или съхраняват големи количества данни на граждани на ЕС, обработват или съхраняват специални лични данни, редовно следят субектите на данните или представляват публичен орган”.

"Рисковете при наемане на служител по обезпечаването на личните данни никога не могат да надхвърлят ползите. Една компания може да изгуби трупан с години имидж само за една нощ, ако стане жертва на изтичане на лична информация, и да пропусне множество потенциални приходи. Ако пък се окаже, че не е в съответствие с GDPR, това може да ѝ излезе много, много солено", смята Крис Бихари, главен изпълнителен директор на Garland Technology.

3. Течове на данни

Последните години изобилстват от примери за пропуски в кибер сигурността и мащабни течове на данни. Пробиви като тези в Target, Sony, Home Depot и Equifax струват на компаниите милиони долари.

"DPO помага да се разработят стратегии, които да повишат нивата на защита на личната информация от подобни инциденти, и може изпреварващо да информира ръководния състав за проблемите - технически и бизнес - които могат да възникнат впоследствие", казва Дийма Фрейдж, служител в доставчика на услуги за сигурност Intralinks.

4. PR-кошмари

Наличието на проактивна стратегия за защита срещу подобни пробиви също така ще гарантира репутацията на вашата търговска марка. В най-лошия сценарий DPO може поне да смекчи ефектите от атаката и да създаде стратегия за възстановяване и избягване на бъдещи проблеми.

"Колкото повече данни и системи имате, толкова по-важно е да имате и DPO, който да ги защитава. И тук не става дума само за тези индустрии, които са изложени на по-голям риск, а и за тези, които нямат пълна яснота за стойността на системите, които могат да станат жертва на външно посегателство. Много хора например си мислят, че здравеопазването и финансовия сектор са по-застрашени сегменти от търговията на дребно, но примерите от последните няколко години показаха, че това не е точно така", обръща внимание Крис Бихари от Garland Technology.

5. Загубени приходи или прекъснати бизнес операции

DPO помага на организациите да се справят с нуждата от поверителност и спазване на правилата, като същевременно изгражда солидна стратегия, която защитава бизнеса. Когато ръководството на една компания знае, че си е гарантирало съответствието с динамичната правна рамка за защита на личните данни и има на кого да разчита за създаването на стратегия за подсигуряване на своите системи, то може да насочи усилията си в други посоки, като по този начин оптимизира дейности, които носят по-голяма добавена стойност.

"Липсата на добре структурирана и управлявана политика за защита на личните данни и специализиран човек или екип, който да разгръща и управлява тези практики, гарантира пропуснати икономически печалби в дългосрочен план, а в някои случаи дори фалит. Разходите по прекъснати бизнес операции биха могли напълно да разрушат стратегията на една компания", предупреждава още Бихари.

 

 

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов