С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK
Вход | Регистрация
3 апр 2017, 13:06, 9491 прочитания

Пробив в сигурността на данните – какво да правим

От 25 май 2018 г. администраторите на лични данни ще са длъжни да докладват нарушения в сигурността на данните в срок от 72 часа

Таня Стивасарева | АС "Ърнст и Янг"
  • LinkedIn
  • Twitter
  • Email
  • Качествената журналистика е въпрос на принципи, професионализъм, но и средства. Ако искате да подкрепите стандартите на "Капитал", може да го направите тук. Благодарим.

    Дарение
    Плащането се осъществява чрез ePay.bg
Продължение на текста "Още регулация на личните данни: бреме или възможност" от 27 март

Изтичането на конфиденциална информация безспорно е една от най-чувствителните теми за бизнеса днес. И статистиките потвърждават това. Пробивът в системите на Anthem Inc. (втората по-големина социалноосигурителна компания в САЩ) предизвика изтичането на данни на 78.8 млн. физически лица, а случаят "Досиетата от Панама" (Panama Papers) разкри обвързаности на стотици известни личности с офшорни компании. Жертви на пробиви в сигурността са както водещи компании от технологичния, здравния и ритейл сектора, така и държавни институции и водещи банки. А последствията могат да бъдат значителни – съдебни битки, финансови обезщетения, загуба на репутация, отлив на клиенти, глоби.


Високият риск от неправомерно изтичане на данни е стимул за компаниите да инвестират в подобрения на сигурността. Често пъти обаче данни изтичат в резултат на грешка (публикуване на данни по невнимание) или действия на вътрешен потребител. Новият Общ регламент за защита на личните данни отчете значението на тези въпроси, като въведе изисквания към мерките за сигурност на данните и задължи администраторите да уведомяват надзорния орган и засегнатите лица в случай на пробив.

Мерки за сигурност

Компаниите трябва да предприемат подходящи мерки за защита на личните данни, които зависят от вида и обема на обработваните данни, целите на обработването и евентуалните рискове за физическите лица. Мерките, например псевдонимизация и криптиране на данни, трябва да съответстват на съвременните достижения на техническия прогрес, но и да са съобразени с разходите, необходими за прилагането им. Въвеждането на кодекси за поведение по индустрии и сертифициране към оторизирани институции може да служи като доказателство за спазване на заложените в регламента стандарти за сигурност.



Уведомяване за нарушения в сигурността

Регламентът задължава всички администратори на лични данни да уведомят надзорния орган (в България – КЗЛД) за нарушения в сигурността на данните. Досега такова задължение съществуваше само за телекомуникационния сектор. То се прилага както при пробиви от външен източник (хакерска атака), така и при разкриване на данни в резултат на грешка или действие на вътрешен потребител. Това задължение е значително по-широко от предвиденото в много от щатите в САЩ уведомяване при разкриване на данни, което може да доведе до измама или кражба на идентичност (например финансова информация).

Срок

Администраторът е задължен да уведоми надзорния орган "без ненужно забавяне и когато това е осъществимо — не по-късно от 72 часа след като е разбрал за него". В случай че уведомлението е извършено след 72-рия час, трябва да се посочи основателна причина за неспазването на срока. 72-часовият срок тече от момента, в който компанията узнае за пробива в сигурността. Това е логично, тъй като хакерските атаки могат да траят месеци преди компанията да ги засече. Доказването на момента на узнаване също е в тежест на администратора.

Не подлежат на уведомяване случаи, при които няма риск за физическите лица. Към момента няма допълнителни указания какви случаи биха попаднали в тази категория, което поражда несигурност за бизнеса и риск от санкция в случай на неправилно тълкуване.

Дружества, които обработват лични данни от името на друго лице (при предоставяне на счетоводни услуги например), нямат самостоятелно задължение за уведомяване на надзорния орган. Те следва да уведомят възложителя на услугата, който на свой ред е длъжен да уведоми КЗЛД и засегнатите лица.
  • Facebook
  • Twitter
  • Зарче
  • Email
  • Ако този материал Ви е харесал или желаете да изразите съпричастност с конкретната тема или кауза, можете да ни подкрепите с малко финансово дарение.

    Дарение
    Плащането се осъществява чрез ePay.bg

13 март 2019
София Ивент Център

capital.bg/fintech

Annual FinTech Summit


Запазете своето място сега


Теми в програмата:


  • Тенденции и двигатели за растеж на финтех индустрията
  • PSD2 и възможностите за бизнеса
  • Мобилни плащания и дигитални портфейли
  • Кои са последните технологични иновации на пазара
  • InsureTech: дигиталната трансформация в застраховането
  • Международно сътрудничество и възможности за растеж на екосистемата

Към регистрацията

Прочетете и това

Норвежкият фонд отпуска 5 млн. евро за финансиране на малки и средни предприятия Норвежкият фонд отпуска 5 млн. евро за финансиране на малки и средни предприятия

Проектите трябва да са свързани с внедряването на технологии и продукти за подобряването качеството на живот

13 фев 2019, 2404 прочитания

Новостите при финансирането за подобряване капацитета на малките и средните предприятия Новостите при финансирането за подобряване капацитета на малките и средните предприятия

Проекти по процедурата по програма "Иновации и конкурентоспособност" се приемат до 21 май

16 яну 2019, 2949 прочитания

24 часа 7 дни

Кариерен клуб: Финанси »

Стажове, стипендии, конкурси (18 - 24 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

Каква е ползата от обучението на юристите

По-добрите съдебни процедури водят след себе си до по-висок икономически растеж

Стажове, стипендии, конкурси (11 - 17 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

PwC България подкрепя студенти и докторанти по педагогически специалности

Консултантската компания ще даде на 11 младежи едногодишни стипендии и едномесечен стаж по специалността

Стажове, стипендии, конкурси (4 - 10 февруари)

Селекция с актуални кариерни инициативи и събития през седмицата

 
Капитал

Абонирайте се и получавате повече

Капитал
  • Допълнителни издания
  • Остъпки за участие в събития
  • Ваучер за реклама
Още от "Консулт" Затваряне
Хеджиращите договори – все по-сложни, все по-необходими

Търговците на суровини и компаниите, чиито вземания са в една валута, а задълженията – в друга, могат да управляват ефективно рисковете си

Българският автопазар 2018: Повече дизел и нови коли

Старите автомобили над 20 години продължават да преобладават в българския автопарк, въпреки нарастването на продажбите на нови автомобили

Стефан Тафров: Няма да съм безгласна буква в услуга на европейско началство

Дипломатът и бивш посланик на България в ООН спечели убедително вътрешните избори за евролистата на "Да, България"

"Агрия груп" купува производител на слънчогледово олио

Базираната в Лясковец "Кехлибар" ще е първата компания за преработка на слънчоглед в портфейла на холдинга

Sisters аre doin' it for themselves

Първият македонски филм на Берлинале "Господ съществува, името й е Петруня" спечели публиката с позицията си за ролята на жената

Дивото зове

Трима утвърдени български приключенски фотографи и техните "работни дни" на открито

K:Reader

Нов и модерен инструмент, който пренася в дигитална среда усещането от четенето на хартия.

Прочетете целия вестник или списание без да търсите отделните статии в сайта.
Капитал, брой 7

Капитал

Брой 7 // 16.02.2019 Прочетете
Капитал PRO, Чуждите инвестиции скочиха временно заради банкова сделка, Карина Караиванова напуска КФН

Емисия

DAILY @7AM // 20.02.2019 Прочетете