С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
3 апр 2017, 13:06, 8253 прочитания

Пробив в сигурността на данните – какво да правим

От 25 май 2018 г. администраторите на лични данни ще са длъжни да докладват нарушения в сигурността на данните в срок от 72 часа

Таня Стивасарева | АС "Ърнст и Янг"
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg

Още по темата

Какво да правим с визитките след GDPR

За да използвате по какъвто и да е начин данните на бизнес партньорите си, трябва да имате правно основание - съгласие или легитимен интерес - за обработването на тези данни и трябва да предоставите на лицето определена информация

29 авг 2018

Поверителност по мярка

Какво трябва да знаят компаниите за личните данни и дигитализацията

19 апр 2017

Още регулация на личните данни: бреме или възможност

Нов регламент за личните данни ще се прилага от 25 май 2018 г. и към момента не се предвижда гратисен период

27 мар 2017

Ефективно управление на персонал от правна гледна точка

Адв. Весела Кабатлийска за курса "Правна рамка" в програма Business Essentials

11 яну 2017
Продължение на текста "Още регулация на личните данни: бреме или възможност" от 27 март

Изтичането на конфиденциална информация безспорно е една от най-чувствителните теми за бизнеса днес. И статистиките потвърждават това. Пробивът в системите на Anthem Inc. (втората по-големина социалноосигурителна компания в САЩ) предизвика изтичането на данни на 78.8 млн. физически лица, а случаят "Досиетата от Панама" (Panama Papers) разкри обвързаности на стотици известни личности с офшорни компании. Жертви на пробиви в сигурността са както водещи компании от технологичния, здравния и ритейл сектора, така и държавни институции и водещи банки. А последствията могат да бъдат значителни – съдебни битки, финансови обезщетения, загуба на репутация, отлив на клиенти, глоби.

Високият риск от неправомерно изтичане на данни е стимул за компаниите да инвестират в подобрения на сигурността. Често пъти обаче данни изтичат в резултат на грешка (публикуване на данни по невнимание) или действия на вътрешен потребител. Новият Общ регламент за защита на личните данни отчете значението на тези въпроси, като въведе изисквания към мерките за сигурност на данните и задължи администраторите да уведомяват надзорния орган и засегнатите лица в случай на пробив.

Мерки за сигурност

Компаниите трябва да предприемат подходящи мерки за защита на личните данни, които зависят от вида и обема на обработваните данни, целите на обработването и евентуалните рискове за физическите лица. Мерките, например псевдонимизация и криптиране на данни, трябва да съответстват на съвременните достижения на техническия прогрес, но и да са съобразени с разходите, необходими за прилагането им. Въвеждането на кодекси за поведение по индустрии и сертифициране към оторизирани институции може да служи като доказателство за спазване на заложените в регламента стандарти за сигурност.



Уведомяване за нарушения в сигурността

Регламентът задължава всички администратори на лични данни да уведомят надзорния орган (в България – КЗЛД) за нарушения в сигурността на данните. Досега такова задължение съществуваше само за телекомуникационния сектор. То се прилага както при пробиви от външен източник (хакерска атака), така и при разкриване на данни в резултат на грешка или действие на вътрешен потребител. Това задължение е значително по-широко от предвиденото в много от щатите в САЩ уведомяване при разкриване на данни, което може да доведе до измама или кражба на идентичност (например финансова информация).

Срок

Администраторът е задължен да уведоми надзорния орган "без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него". В случай че уведомлението е извършено след 72-рия час, трябва да се посочи основателна причина за неспазването на срока. 72-часовият срок тече от момента, в който компанията узнае за пробива в сигурността. Това е логично, тъй като хакерските атаки могат да траят месеци преди компанията да ги засече. Доказването на момента на узнаване също е в тежест на администратора.

Не подлежат на уведомяване случаи, при които няма риск за физическите лица. Към момента няма допълнителни указания какви случаи биха попаднали в тази категория, което поражда несигурност за бизнеса и риск от санкция в случай на неправилно тълкуване.

Дружества, които обработват лични данни от името на друго лице (при предоставяне на счетоводни услуги например), нямат самостоятелно задължение за уведомяване на надзорния орган. Те следва да уведомят възложителя на услугата, който на свой ред е длъжен да уведоми КЗЛД и засегнатите лица.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

30 октомври 2018г.
Sofia Event Center

regal.bg/rid2018

"Retail in Detail" Transforming Retail Together: How to Adapt to the New Frontiers



Акценти в програмата:


  • Персонализaция и как да разберем какви са нуждите на клиента
  • Как иновациите в технологии променят търговията на дребно
  • Как достигаме до поколението на милениълите
  • Прозрачност и устойчивост
  • Успехи на международните пазари - от местно към регионално присъствие
  • Еволюция на маркетинга - дигитален маркетинг (маркетинг чрез социални мрежи, мобилен маркетинг, и др.)

regal.bg/rid2018

Прочетете и това

Регламент на ЕС променя балансиращите пазари на електроенергия Регламент на ЕС променя балансиращите пазари на електроенергия

Какво следва от новите технически, експлоатационни и пазарни правила за сектора

30 авг 2018, 1702 прочитания

Ваучери за листване на борсата за малки и средни предприятия - що е то? Ваучери за листване на борсата за малки и средни предприятия - що е то?

Публичният статут увеличава доверието в чуждестранните контрагенти и осигурява по-лесен достъп до пазари в други страни

29 авг 2018, 1546 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (25 - 30 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Стажове, стипендии, конкурси (17 - 23 септември)

Селекция с актуални кариерни инициативи и събития през седмицата

Уебинар: Как да изберете MBA програмата си и как да я завършите успешно

На 25 септември от 19 ч. можете да задавате въпросите си на Д-р Лесли Самози, академичен директор на MBA програмата на Шефийлдския университет

Какво да правим с визитките след GDPR

За да използвате по какъвто и да е начин данните на бизнес партньорите си, трябва да имате правно основание - съгласие или легитимен интерес - за обработването на тези данни и трябва да предоставите на лицето определена информация

Пет минути със ... Алесандро Салерно

Алесандро Салерно - мениджър "Производство" в завода за производство на електрическо оборудване ABB и финалист в последното издание на конкурса за млади бизнес лидери Next Generation 2018 на "Капитал" и "Кариери"

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Хеджиращите договори – все по-сложни, все по-необходими

Търговците на суровини и компаниите, чиито вземания са в една валута, а задълженията – в друга, могат да управляват ефективно рисковете си

Как работи "мекият фашизъм" на Орбан

Унгария е предупреждение за това какво може да се случи, когато безскрупулен популист е оставен да управлява безконтролно

Какво иска Румен Радев

С няколко хода президентът показа, че вече работи за собствения си политически образ

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

Фонд на Рокфелер продава ритейл парка в Пловдив на групата "Химимпорт"

Активът се оценява на над 35 млн. лв., но дълговете са почти толкова

Офис, стани, офис, немирно!

Защо е важно да седим по-малко и да се движим повече, когато сме на работа, и как да го правим правилно и ефективно

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 38

Капитал

Брой 38 // 22.09.2018 Прочетете
Капитал PRO, Арест в САЩ за пране на 400 млн. долара от OneCoin, шведската Stillfront купува "Империя онлайн" за 10 млн. евро

Емисия

DAILY @7AM // 25.09.2018 Прочетете