GDPR ( ОРЗД ) защита на данните - прилагане на практика

23 Април 2018

Общ Регламент за Защита на Данните ( ОРЗД) или още известен като GDPR

се прилага от 25.05.2018 за всички компании, които оперират в рамките на ЕС. Основен акцент са цифровите данни, които се обработват през онлайн магазини, корпоративни сайтове, портали. В регламента попадат и софтуери като: софтуер за човешки ресурси, складов софтуер, счетоводен софтуер и всяка друга платформа, която съхранява лични данни.

 

Какво са ЛИЧНИ ДАННИ, според GDPR?

Лични данни се счита всяка информация, която еднозначно определя конкретна личност. Така например ако в сайта си или онлайн магазина си Вие пазите име и телефон, име и email, или име и адрес за своите потребители, това се счита за лична информация и нейното съхранение попада в регламента. За лични данни се вземат и IP адресите, съчетано отново с допълнителна информация, която най- често се съхранява в cookies(бисквити ) на браузъра ( ако използвате логин система, Facebook или GOOGLE оторизация, то почти сигурно ползвате бисквити на браузъра). Според регламента се въвеждат 3 нива на съхранение на лични данни

I-во ниво
всички данни определящи личността по географско понятие

  • комбинация: име-телефон, име-адрес, име-email, email-телефон

II-во ниво
всички данни от I-во ниво + финансови данни:

  • данни за кредитни/ дебитни карти
  • данни за онлайн разплащане, като PayPal, myPos, Борика, ВПОС терминали от банки и др.
  • финансови инструменти
  • и др.

III-во ниво
всички данни от II-во ниво + биометрични данни:

  • данни за гени
  • отпечатъци
  • сканиране на ретина
  • кръвна група
  • и др.

 

Какво представлява регламента за защита на личните данни - GDPR?

 

Регламент (EС) 2016/679 — защита на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Той позволява на гражданите на Европейския съюз (ЕС) да контролират по-добре своите лични данни. Освен това той модернизира и уеднаквява правилата, които позволяват на предприятията да намалят бюрокрацията и да се възползват от увеличаване на доверието на потребителите.

Общият регламент относно защитата на данните (ОРЗД) е част от пакета с реформи за защита на данните на ЕС, заедно с директивата за защита на данните за полицията и органите на наказателно-правната система.

повече може да прочетете от тук

 

Какво ще се случи ако не приложите регламента?

Комисията за защита на личните данни е органът, който ще следи за прилагането на регламента. Според директивата, глобите за предприятията могат да достигнат 4% от нетните приходи на компанията или до 20 000 000 евро.
 

 

Какво да правите за да приложите регламента ако имате онлайн бизнес- сайт, онлайн магазин, портал или платформа за услуги

Важно да изпълните следните няколко критерия:

  • техники за насърчаване на поверителността- криптирането на данните, които съхранявате в цифров вид, така че само оторизиран специалист да може да ги разчете

  • Потребителите, които се регистрират във Вашите системи, трябва да са наясно за колко време съхранявате тяхната информация, как могат да си изтрият цифровата идентичност ( това е едно от новите задължения, които ще са обект на засилена проверка) при Вас, за какво ползвате личните им данни и дали се предоставят на трети страни. Това се удостоверява в общите условия в сайта и чрез отделно и ясно посочено, информирано съгласие от потребителя за съхранение на личните му данни

  • Наличие на DATA PROTECTION OFFICER - нова позиция за специалист, отговорен за съхранението и защитата на цифровите Ви данни. Тази услуга може да се изнесе към външна специализирана фирма като нашата- Ди Джи Софт ООД

  • Разписана процедура за справяне и действия при изтичане на информация

  • Отделно и защитено съхранение на личните данни. Това се отнася за структурата и съдържанието на базите от данни, които ползват приложенията. В случай на разделяне, трябва личните данни да се заменят с шифри и идентификационни номера

  • Предоставяне право на достъп на потребителите до техните данни (глава 15 от GDPR) - изпращане на репорт за наличните данни, които се пазят за конкретния потребител

  • Право да бъде забравен - възможност при желание на потребителя, да бъде забравен, т.е. пазената лична информация да бъде изтрита/криптирана, така че да не е възможна за четене и това да става толкова лесно, колкото регистрацията

 

Колко ще струва ( цена) за внедряването на изискванията по GDPR ( ОРЗД)

Цената на техническото съответствие с регламента зависи изцяло със сложността на платформата, която управлявате. Ето и какви биха били перата за разходи по прилагането на регламента:

  1. анализ на структурата на базата данни, където съхранявате личните данни и препоръки за приложението на GDPR
  2. промяна на структурата на базата данни според анализа
  3. криптиране на наличните данни и приложението им за новите регистрации и промяна на действащите скриптове за работа с криптирането на данни
  4. въвеждане на опция за съхранението и изтриването на личните данни на потребителите- т.е. потребителите да са наясно как и за колко време се съхраняват данните им и също толкова лесно, колкото регистрацията да могат да си я изтрият
  5. Назначаване на DPO( Data Protection Officer) - това може да се изнесе като услуга към външна фирма
  6. изготвяне на процедури за защита на данните

Цената за прилагане на GDPR може да се раздели на еднократно плащане( това са точки 1 до 4 и т.6) и абонаментни (т.5)

 

Ние, от Ди Джи Софт ООД, можем и ще Ви съдействаме по всички гореописани точки,

  • да изготвим анализ и препоръки на текущите Ви цифрови данни
  • да криптираме Вашите данни
  • да бъдем Вашия DPO - отговорно лице за защита на данните
  • да внедрим нужните инструменти, за да отговаряте на GDPR
  • да подготвим и поддържаме актуални процедурите по регламента

затова не се колебайте да ни пишете на info@dgsoft.eu или на телефон 052603993

Може да ползвате и нашата страница за контакти от ТУК