Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Вести
30 яну
2018
 
 

Как големите се готвят за GDPR?

Докато в световен мащаб работата по защитата на личните данни тече от години, в България едва 228 компании отговарят в проучване на “Телелинк” и “Алфа рисърч”

4355 прочитания

Иван Гайдаров

По малко от четири месеца преди да влезе в сила Общият регламент за защита на личните данни на ЕС (GDPR) – 25 май 2018 г. - едва 228 български компании се включват в допитване по темата на “Телелинк” и “Алфа рисърч” сред членовете на КРИБ. Това обяви по време на проведената в рамките на Българското председателство на Съвета на ЕС конференция “GDPR Sofia” Любомир Минчев, основател и изпълнителен директор на българския системен интегратор “Телелинк”. Събитието събра експерти от световния бизнес, държавната администрация и европейските институции, които обсъдиха различните аспекти около регулациите, които въвежда GDPR в сферата на обработката и съхранението на лични данни на граждани на ЕС.

По време на своето изказване Минчев бе категоричен: “Въпреки че нямаме достатъчно информация, за да бъде представително проучването, е факт, че повечето от компаниите, които трябва да са наясно с регламента, се страхуват дори да попълнят въпросник. Нашето мнение е, че голяма част от българските компании не са запознати с изискванията.”

Прочетете още: Европейски проект подготвя българския бизнес за GDPR

1

За разлика от ситуацията в национален мащаб, глобални играчи като Facebook, Google и Telenor Group разработват своите стратегии за сигурност на личните данни на потребителите от години. И въпреки товапредизвикателствата, които новият регламент поставя пред тях, изискват изключителни усилия и последователни, целенасочени действия.

Telenor Group

Често на GDPR се гледа като на продължение на съществуващите изисквания, въведени по силата на директивата от 1995 г., така че на пръв поглед би трябвало да е лесно за компаниите да спазват новите изисквания. Но изведнъж регулаторите придобиват сериозни инструменти да налагат тези изисквания, което кара много организации в момента да наваксват с изоставането си в стандартите си за защита на личните данни и да въвеждат инструменти и решения, които е трябвало да бъдат въведени преди години. Затова на първо място е необходима добра стратегия и фокусиране на усилията”, обърна внимание Николай Пфайфер, вицепрезидент и директор по сигурността на Telenor Group, и добави, че когато става дума за GDPR, ключовата дума е стратегия.

Telenor Group оперира на седем европейски пазара и работи върху изискванията на Общия регламент за защита на личните данни от април 2016 г. В началото имахме нужда да разберем какво точно изисква регламентът. Той има три основни компонента – да разбереш какви лични данни имаш, да ги защитаваш и да спазващ регулациите по отношение на правата на субектите на лични данни. Всяка компания трябва да се запита какво означава за нея това. Изводът трябва да се преведе на специфичен корпоративен език, който е различен за всяка една организация. За Telenor се превърна в 108 конкретни изисквания, които да изпълним”, разказа Пфайфер.

По думите му, за да разбере една организация накъде да насочи този анализ, е важно да започне с картографиране на данните, които притежава, след което трябва да бъде установена и най-високата степен на риск.

Повечето европейски компании виждат 25 май като срок, но това не е краят. Трябва постоянно да се усъвършенстваме, да имаме план за оптимизация на практиките за защита на данните. За подготовката на тези процедури е нужно време, но след като вече сте започнали процеса, трябва да сте наясно с изискванията за вашия конкретен бизнес. За някои компании това е правен въпрос, но всъщност регламентът се отразява и на хората, и на процедурите, и на информационните технологии. Когато започне вашият проект, специалистите, които отговарят за него, трябва да участват в цялостна трансформация на компанията в посока спазване на GDPR – маркетинг, юридически отдел, висш мениджмънт и т.н. Точните приоритети са от изключително значение за крайния изход на проекта”, коментира още Николай Пфайфер.

Google

Технологичният гигант Google също е от компаниите, които обръщат специално внимание на работата с лични данни и влагат много усилия, за да отговорят на високите изисквания, които поставя GDPR.

Oтнасяме се изключително сериозно към регламента за защита на личните данни и отделяме много голям ресурс в тази посока. Включително беше създаден комитет, който да наблюдава звената, ангажирани в проекта. Вътрешният процес при нас започна още в момента, в който законодателството беше финализирано, като в него участие взимат инженери, продуктови мениджъри, правен отдел и въобще всички нива в компанията”, каза по време на форума “GDPR Sofia” Лана Донъли, мениджър на отдела на Google, който отговаря за поверителността и защитата на данните в регион EMEA (Европа, Среден Изток и Африка).

По думите на Донъли компанията има два основни фокуса, когато става дума за изискванията на GDPR

Първият е да изменим продуктите си така, че да отговарят на новите изисквания. Това е възможност да подобрим контрола си, да приложим още по-голяма прозрачност и това да окаже глобално влияние върху всички наши услуги. Трябва да се отбележи също така, че стартирахме от добри позиции, след като преди няколко години пуснахме инструмента “My account” и това заложи стандартите на модел за поверителност. Този инструмент съдържа всички поверителни данни на потребителя и история какви дейности са извършвани през неговия профил. Също така от 2011 година имаме и “Google Take out”, който също беше крачка в правилната посока”, коментира Донъли и добави, че основният принцип, от който се ръководи компанията, е да се използва контролът, извършван от самите потребители.

Вторият основен фокус на технологичния гигант пада върху отговорността. GDPR означава за всички компании, че трябва да достигнат ново ниво на зрялост в начина, по който се използват личните данни, и да приложат определени вътрешни процеси, за да могат да докажат на потребителите във всеки един момент, че правят правилните неща и спазват законите. Също така това означава един постоянен диалог между бизнеса и регулаторите, за да могат да се изведат най-добрите практики”, смята Лана Донъли.

Голямото предизвикателство обаче идва от сложността на изискванията на GDPR, а също и от факта, че регламентът не е един калъп, който да е подходящ за всяка организация, а процес, в който всеки един трябва да намери своите индивидуални стъпки. Затова от Google са се нагърбили със задачата да подпомогнат своите корпоративни партньори – клиенти и доставчици – с ясната идея, че добре развитата и отговаряща на изискванията екосистема е от изключително значение за компанията.

През юни дадохме старт на нашата платформа privacy.google.com, която обяснява как Google планира да спазва GDPR и какви наши продукти могат да използват компаниите в тази посока. Cookiechoices.org е друг проект, който започнахме. Там става дума за изискванията на GDPR при използване на “бисквитки”, обясни още Лана Донъли и обърна внимание, също както Николай Пфайфер от Telenor Group, че влизането в сила на новите регулации далеч не са краят, а просто един етап от развитието на концепцията за защита на личните данни на потребителите.

Facebook

Facebook работи по изграждането на политика за спазване на GDPR от години. Сърцевината на тази работа е свързана изцяло със създаване на по-добро потребителско преживяване, тъй като регламентът въвежда механизми, които гарантират прозрачност и контрол. Преди дни дори обявихме набор от правила за прозрачност и контрол. Имаме и нова образователна видеокампания. Публикувахме видеоклипове, посветени на редица теми около неприкосновенността на данните – как да преглеждате старите постове, как да контролирате информацията си и дори как да изтриете профила си”, разказа на свой ред Стив Сатърфийлд, директор на екипа за неприкосновенност на личните и обществените данни във Facebook, като добави, че компанията също така е стартирала инструмент, наречен Център за защита на данни, който представлява секция в социалната платформа, която дава лесен достъп до всички контроли за поверителност.

Неприкосновеността е въпрос на модел и дизайн, което е свързано пряко с преживяването на потребителите. Това се нарича използваема неприкосновеност на данните – защита, с която насърчаваме хората да поемат контрол върху личната си информация и да не пренебрегват сигурността, да не кликват без да мислят. Защитата на данните е много важна част от начина, по който се чувстват потребителите. Затова искаме да ги насърчим да бъдат активни. Не на последно място, в наш интерес е екосистемата да процъфтява и да спазва закона. Затова изразходваме и много време да си говорим с малките и средни компании за GDPR”, разказа Сатърфийлд.

И трите компании обаче изразиха своите опасения, че GDPR може да се окаже нож с две остриета от гледна точка на потребителите.

GDPR е нов режим, базиран на съгласието. Затова трябва да си отговорим на въпроса дали съгласието е най-добрият начин за защита на неприкосновеността. Ние сме загриженим, че този подход може да насърчи потребителите фактически да изпуснат контрола. Нещо повече – съдържанието на регламента прехвърля тежестта върху човека, а не върху администратора. Приканвайки хората непрекъснато да се съгласяват, ние им прехвърляме значителен товар. Трябва да говорим за това дали тази концентрация върху съгласието е адекватна”, смятат от Facebook.

От Telenor Group пък предупредиха, че трябва много да се внимава новият регламент да не се превърне в спирачка за иновациите на европейска територия.

Европейската правна рамка както подкрепя иновациите, така и слага граници пред тях. В същото време в Китай няма специфични правни рамки и услугите, които Alibaba например предлага там, са много напредничави. И въпреки че на някои от тях в Европа би се гледало като на нарушение на права, те стимулират развитието на технологиите. Трябва да внимаваме как формулираме нашите регулации, за да не се окаже, че възпрепятстваме иновациите и оставаме далеч назад от други региони”, категоричен е Николай Пфайфер от Telenor Group.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ИТ МЕНИДЖЪР НА ГОДИНАТА
Започна регистрацията за конкурса „ИТ мениджър на годината“

Започна регистрацията за конкурса „ИТ мениджър на годината“

Наградите на списание CIO и сдружението „Клуб на ИТ мениджърите в България” се дават за значителни постижения в областта на управлението и развитието на информационните технологии.
Фирмите представят

Слайдшоу
ИНТЕРВЮ
Само за 6 месеца инициативата Vue Vixens е обучила над 400 жениСамо за 6 месеца инициативата Vue Vixens е обучила над 400 жени

Интервю с Джен Лупър, старши developer advocate в Progress и основател на Vue Vixens, лектор на конференцията DevReach 2018

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас