Коронавирус в България и по света
Коронавирус в България и по света
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
22 фев 2020, 10:00, 3313 прочитания

Външен GDPR консултант е по-разумното решение за много от фирмите

  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg


Областта на защитата на личните данни се развива с бързи темпове. Надзорните органи започват да стават все по-активни или поне резултатът от дейността им става по-видим. Имаме повече яснота и за начина, по който те мислят и прилагат Регламента (Информация за контролната им дейност е достъпна чрез линка в края на статията).


Налагат се санкции както на публични органи, така и на частни фирми, като все повече се изоставя първоначалното схващане, че регулацията е само за "големите". Напротив, тя засяга от малките магазини, които инсталират камери за видеонаблюдение на входовете си, през финтех стартъпите, до електронните магазини, управлявани само от един човек.

Този широк кръг от икономически субекти, които регулацията обхваща, в комбинация със спецификата на бързо развиващата се област, започва да налага аутсорсингът като една от най-често срещаните и успешни практики за постигането и поддържането на съответствие с GDPR.

Аутсорсингът и защитата на личните данни



Компаниите прибягват до аутсорсинг най-често заради възможността за подобряване на цената или качеството на дадена услуга.

В областта на защитата на личните данни той има няколко съществени предимства.
Сред тях са възможността да разчитате на цял екип от квалифицирани експерти, вместо само на един вътрешен служител, избягването на потенциален конфликт на интереси, спестяването на разходи (напр. за обучения) и др.

За да изпълнява качествено задачите си, Длъжностното лице по защита на данните (ДЛЗД) трябва да притежава специализирани знания в няколко области.

Когато това лице е вътрешен за фирмата или организацията служител, нейно е задължението да се грижи за поддържането и надграждането на знанията и уменията му.

При съвременната динамика в технологиите, правото и начините да се обработват лични данни това означава служителят да бъде изпращан на редица специализирани обучения, които често струват скъпо.

При съвременната динамика в технологиите, правото и начините да се обработват лични данни това означава служителят да бъде изпращан на редица специализирани обучения, които често струват скъпо. - Юлия Пригонча, сертифициран експерт по защита на данни от IAPP



Ако ДЛЗД съвместява и друга позиция във фирмата, работата по защитата на данните ще отнема от времето и фокуса му върху другите му задължения. Възможен е и конфликт на интереси между работата му по защита на личните данни и другата длъжност. "

Привличането и задържането на подобни вътрешни специалисти също може да е доста скъпо, особено за фирмите, които регулацията задължава да имат Длъжностно лице по защита на данните. Представете си, че сте инвестирали в развитието и квалификацията на такъв служител и той напусне, без да има друг на негово място.

Всички изброени рискове изчезват или значително намаляват, ако фирмата реши да "аутсорсне" дейността по защита на данните. С избора на подходящ партньор ще имате едновременно достъп до екип от професионалисти, фокусирани в тази специфична сфера, напълно ще елиминирате потенциалния конфликт на интереси и значително ще ограничите възможността внезапно да останете без ДЛЗД.

Мога ли да аутсорсна към Асоциация (НПО)?

"Аутсорсването" на услуги към неправителствена организация звучи като нестандартно решение. И може би точно затова работи.

Асоциация за защита на личните данни (АЗЛД) развива този модел успешно от самото влизане на GDPR в действие през 2018 г.

Първото важно нещо е, че аутсорсването към АЗЛД позволява достъп до екип (група) от експерти с разнородна експертиза и практика. Развитието в областта е бурно и много често решаването на даден казус е въпрос на комбинация на знанията и опита на няколко експерти. За да намериш решение, трябва много добре да разбираш как функционира дадена технология или е организиран един процес и едва след това да претеглиш през призмата на законодателството какви са конкретните ти задължения. Неразбирането на технологията или на процеса може да доведе до много и, в някои случаи, опасни грешки. Ако, например, погрешно си определил ролята си на администратор или обработващ спрямо дадено обработване на лични данни, законодателството не се интересува толкова от този факт, защото на практика не можеш да отмениш или ограничиш с вътрешни актове или споразумения закона. Опасното в случая е, че съответната фирма може да се окаже в ситуация на незнание, че тя е администратор, че тя е задълженото лице за предоставяне на информация на лицата, чиито данни обработва. Това незнание може да я постави в ситуация, в която тя не изпълнява задълженията си по Регламента поради тази допусната първоначална грешка.

Ние привличаме експерти и съдействаме за тяхното професионално развитие на принципа на "споделеното знание" - всеки черпи опит и знания от опита и знанията на другите. Това дава добри резултати, като консолидира общност от експерти в тази динамична сфера и, едновременно с това, носи голяма стойност за бизнеса.

Какво всъщност работи Длъжностното лице по защита на данните (ДЛЗД)?

Най-общо, това е експертът, който съветва администратора как да пази данните на физическите лица така, че да развива дейността си в съответствие с правилата и с максимална грижа към тези данни.

Много важно е Длъжностното лице да има добри познания по управлението на процеси. Това изисква, както задълбочаване "в" и опознаване на спецификата на различните дейности на администратора, така опознаване и на спецификата на сектора, в който той оперира. Това е трудно и времеемко.

Основните задължения на Длъжностното лице, произтичащи от GDPR, са:

- да информира и съветва администратора;
- да наблюдава спазването на изискванията от страна на служителите;
- да се уверява, че при всеки един нов проект защитата на данните е взета предвид още при зараждането му;
- да участва в извършването на оценки на въздействие - с текущо съдействие по време на оценката и накрая чрез задължително становище;
- да съдейства на физическите лица по въпроси, свързани с техните права по GDPR;
- при необходимост, да оказва съдействие на проверяващия орган.
Длъжностното лице задължително се отчита на висшето ръководство.

По какво се отличава добрият експерт по защита на личните данни?

Това, което най-вече отличава добрия експерт в областта, са знанията и уменията му за управление на риска, а в най-добрите случаи - и добри познания в управлението на процеси.

Принципът за отчетност по GDPR задължава администратора и обработващия лични данни да могат да доказват във всеки един момент, че спазват изискванията на закона/Регламента. Да се осъществява непрекъснат мониторинг на това съответствие и да се гарантира способността то да бъде доказвано е истинско предизвикателство, за което много от фирмите и организациите не си дават сметка.

Разбирането на закона и познаването на технологиите не са достатъчни, а абсолютно задължителни за всеки един експерт.

"Разбирането на закона и познаването на технологиите не са достатъчни, а абсолютно задължителни за всеки един експерт." - Деница Люнчева, Почетен председател на АЗЛД



Продължаващата дигитализация, както и новите начини, по които "бизнесът прави бизнес", изискват знания във все по-широк кръг области. Така, например, ползването на "клауд" базирани (облачни) услуги е добро решение, ефективно за много от фирмите и организациите, но то може да крие рискове. И, разбира се, въпросът не е да не се ползват новите възможности, а по-скоро какви рискове носят те и как да се управляват тези рискове, включително в контекста на постигане и спазване на изискванията на закона.

Един добър GDPR експерт няма да се опита да спре даден проект или дейност, защото в тях се обработват лични данни, а ще ви помогне всичко да става съгласно правилата.

Асоциацията е неправителствена организация, която обединява експерти от различни професионални направления в областта на защитата на личните данни, поставили си за цел да развият, популяризират и утвърдят основните принципи, успешните модели и добрите практики за защита на личните данни. Линк към сайта на АЗЛД със структурирана информация за контролната дейност на надзорните органи: https://mydata.bg/resursi/spisak-sanktsii-gdpr/.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

Прочетете и това

Какво отговори министър Деница Сачева на въпросите на бизнеса за схемата 60/40 4 Какво отговори министър Деница Сачева на въпросите на бизнеса за схемата 60/40

След ясно тълкувание на приетите от Народното събрание текстове правителството ще измени постановлението си за помощта

7 апр 2020, 3890 прочитания

С нова регулация държавата иска да вкара повече български храни във веригите 3 С нова регулация държавата иска да вкара повече български храни във веригите

Търговците смятат предложението за непазарно, ще изисква време и инвестиции, няма да има ефект и обслужва интересите на сивия сектор

7 апр 2020, 2543 прочитания

24 часа 7 дни
 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Компании" Затваряне
Веригата Lafka затвори*

На пазара прогнозират, че държавата в лицето на спортния тотализатор или "Български пощи" ще придобие веригата до седмици

Още от Капитал
Жилищният пазар е в ступор

Плановете за покупка на дом масово се отлагат. Банките леко затягат кредитирането. Строителството зависи от банките

Къде изчезна златото

Затварянето на ключови рафинерии и липсата на транспорт почти блокират пазара на физическия благороден метал

Може ли България да надбяга вируса

България използва времето, спечелено от социалната изолация, за минимални подобрения в здравната система и планира да въведе софтуер за следене на заразени и нарушители на карантини. Засиленото тестване все още не се случва

Икономика след пандемията

Ясно е, че светът влиза в рецесия, но сега бизнесът трябва се готви за новата нормалност след нея

Новият живот на електронната книга

Извънредното положение срина традиционния модел на разпространение и книгоиздаването търси нови решения

И това ще мине

Как да се съхраним психически по време на пандемия и изолация

X Остават ви 0 свободни статии
0 / 10