Съдържание от АЗЛД
Вечерни новини
Всяка делнична вечер получавате трите най-четени статии от деня, заедно с още три, препоръчани от редакторите на "Капитал"
Областта на защитата на личните данни се развива с бързи темпове. Надзорните органи започват да стават все по-активни или поне резултатът от дейността им става по-видим. Имаме повече яснота и за начина, по който те мислят и прилагат Регламента (Информация за контролната им дейност е достъпна чрез линка в края на статията).
Възползвайте се от специалната ни оферта за пробен абонамент
2 лв. / седмица за 12 седмици Към офертата
Вижте абонаментните планове
Областта на защитата на личните данни се развива с бързи темпове. Надзорните органи започват да стават все по-активни или поне резултатът от дейността им става по-видим. Имаме повече яснота и за начина, по който те мислят и прилагат Регламента (Информация за контролната им дейност е достъпна чрез линка в края на статията).
Налагат се санкции както на публични органи, така и на частни фирми, като все повече се изоставя първоначалното схващане, че регулацията е само за "големите". Напротив, тя засяга от малките магазини, които инсталират камери за видеонаблюдение на входовете си, през финтех стартъпите, до електронните магазини, управлявани само от един човек.
Този широк кръг от икономически субекти, които регулацията обхваща, в комбинация със спецификата на бързо развиващата се област, започва да налага аутсорсингът като една от най-често срещаните и успешни практики за постигането и поддържането на съответствие с GDPR.
Аутсорсингъти защитата на личните данни
Компаниите прибягват до аутсорсинг най-често заради възможността за подобряване на цената или качеството на дадена услуга.
В областта на защитата на личните данни той има няколко съществени предимства.
Сред тях са възможността да разчитате на цял екип от квалифицирани експерти, вместо само на един вътрешен служител, избягването на потенциален конфликт на интереси, спестяването на разходи (напр. за обучения) и др.
За да изпълнява качествено задачите си, Длъжностното лице по защита на данните (ДЛЗД) трябва да притежава специализирани знания в няколко области.
Когато това лице е вътрешен за фирмата или организацията служител, нейно е задължението да се грижи за поддържането и надграждането на знанията и уменията му.
При съвременната динамика в технологиите, правото и начините да се обработват лични данни това означава служителят да бъде изпращан на редица специализирани обучения, които често струват скъпо.
Ако ДЛЗД съвместява и друга позиция във фирмата, работата по защитата на данните ще отнема от времето и фокуса му върху другите му задължения. Възможен е и конфликт на интереси между работата му по защита на личните данни и другата длъжност. "
Привличането и задържането на подобни вътрешни специалисти също може да е доста скъпо, особено за фирмите, които регулацията задължава да имат Длъжностно лице по защита на данните. Представете си, че сте инвестирали в развитието и квалификацията на такъв служител и той напусне, без да има друг на негово място.
Всички изброени рискове изчезват или значително намаляват, ако фирмата реши да "аутсорсне" дейността по защита на данните. С избора на подходящ партньор ще имате едновременно достъп до екип от професионалисти, фокусирани в тази специфична сфера, напълно ще елиминирате потенциалния конфликт на интереси и значително ще ограничите възможността внезапно да останете без ДЛЗД.
Мога ли да аутсорснакъм Асоциация(НПО)?
"Аутсорсването" на услуги към неправителствена организация звучи като нестандартно решение. И може би точно затова работи.
Асоциация за защита на личните данни (АЗЛД) развива този модел успешно от самото влизане на GDPR в действие през 2018 г.
Първото важно нещо е, че аутсорсването към АЗЛД позволява достъп до екип (група) от експерти с разнородна експертиза и практика. Развитието в областта е бурно и много често решаването на даден казус е въпрос на комбинация на знанията и опита на няколко експерти. За да намериш решение, трябва много добре да разбираш как функционира дадена технология или е организиран един процес и едва след това да претеглиш през призмата на законодателството какви са конкретните ти задължения. Неразбирането на технологията или на процеса може да доведе до много и, в някои случаи, опасни грешки. Ако, например, погрешно си определил ролята си на администратор или обработващ спрямо дадено обработване на лични данни, законодателството не се интересува толкова от този факт, защото на практика не можеш да отмениш или ограничиш с вътрешни актове или споразумения закона. Опасното в случая е, че съответната фирма може да се окаже в ситуация на незнание, че тя е администратор, че тя е задълженото лице за предоставяне на информация на лицата, чиито данни обработва. Това незнание може да я постави в ситуация, в която тя не изпълнява задълженията си по Регламента поради тази допусната първоначална грешка.
Ние привличаме експерти и съдействаме за тяхното професионално развитие на принципа на "споделеното знание" - всеки черпи опит и знания от опита и знанията на другите. Това дава добри резултати, като консолидира общност от експерти в тази динамична сфера и, едновременно с това, носи голяма стойност за бизнеса.
Какво всъщност работи Длъжностното лице по защита на данните(ДЛЗД)?
Най-общо, това е експертът, който съветва администратора как да пази данните на физическите лица така, че да развива дейността си в съответствие с правилата и с максимална грижа към тези данни.
Много важно е Длъжностното лице да има добри познания по управлението на процеси. Това изисква, както задълбочаване "в" и опознаване на спецификата на различните дейности на администратора, така опознаване и на спецификата на сектора, в който той оперира. Това е трудно и времеемко.
Основните задължения на Длъжностното лице, произтичащи от GDPR, са:
- да информира и съветва администратора;
- да наблюдава спазването на изискванията от страна на служителите; - да се уверява, че при всеки един нов проект защитата на данните е взета предвид още при зараждането му; - да участва в извършването на оценки на въздействие - с текущо съдействие по време на оценката и накрая чрез задължително становище;Длъжностното лице задължително се отчита на висшето ръководство.
По какво се отличава добрият експерт по защита на личните данни?
Това, което най-вече отличава добрия експерт в областта, са знанията и уменията му за управление на риска, а в най-добрите случаи - и добри познания в управлението на процеси.
Принципът за отчетност по GDPR задължава администратора и обработващия лични данни да могат да доказват във всеки един момент, че спазват изискванията на закона/Регламента. Да се осъществява непрекъснат мониторинг на това съответствие и да се гарантира способността то да бъде доказвано е истинско предизвикателство, за което много от фирмите и организациите не си дават сметка.
Разбирането на закона и познаването на технологиите не са достатъчни, а абсолютно задължителни за всеки един експерт.
Продължаващата дигитализация, както и новите начини, по които "бизнесът прави бизнес", изискват знания във все по-широк кръг области. Така, например, ползването на "клауд" базирани (облачни) услуги е добро решение, ефективно за много от фирмите и организациите, но то може да крие рискове. И, разбира се, въпросът не е да не се ползват новите възможности, а по-скоро какви рискове носят те и как да се управляват тези рискове, включително в контекста на постигане и спазване на изискванията на закона.
Един добър GDPR експерт няма да се опита да спре даден проект или дейност, защото в тях се обработват лични данни, а ще ви помогне всичко да става съгласно правилата.
Асоциацията е неправителствена организация, която обединява експерти от различни професионални направления в областта на защитата на личните данни, поставили си за цел да развият, популяризират и утвърдят основните принципи, успешните модели и добрите практики за защита на личните данни. Линк към сайта на АЗЛД със структурирана информация за контролната дейност на надзорните органи: https://mydata.bg/resursi/spisak-sanktsii-gdpr/.
