Ще се подреди ли хаосът след GDPR
Абонирайте се за Капитал

Всеки петък икономически анализ и коментар на текущите събития от седмицата.
Съдържанието е организирано в три области, за които Капитал е полезен:

K1 Средата (политическа, макроикономическа регулаторна правна)
K2 Бизнесът (пазари, продукти, конкуренция, мениджмънт)
K3 Моят капитал (лични финанси, свободно време, образование, извън бизнеса).

Абонирайте се за Капитал

Ще се подреди ли хаосът след GDPR

Shutterstock

Ще се подреди ли хаосът след GDPR

Новите правила за защита на личните данни започнаха с фалстарт, но поне отвориха разговор за поверителността на информацията

Мария Манолова
15526 прочитания

Shutterstock

© Shutterstock


Темата накратко:

• Новите правила на ЕС за личните данни влязоха в сила с фалстарт, защото много от задължените още не ги разбират.

• Успехът е, че започна разговор за какво се използва събираната информация.

• Целта на регламента е да доведе до смислен контрол, но законът, който се обсъжда в България, предвещава и злоупотреби.

Ако имате малък или голям бизнес или просто имейл и интернет и сте се намирали в северното полукълбо миналата седмица, вероятно в събота сутрин сте се събудили с чувството, че сте преживели апокалипсиса. На 25 май Европейският съюз показа законодателния си капацитет с влизането в сила на една от най-сложните и всеобхватни регулации, които засягат на практика всички граждани и бизнеси на територията му - GDPR (Общ регламент за защита на личните данни или General Data Protection Regulation). Дните непосредствено преди и след тази дата протекоха в пълен хаос за мениджъри на фирми, интернет потребители и всеки, който се опитваше да се ориентира какво толкова се променя. Повод за паника реално няма, но тя дойде от това, че много фирми оставиха вникването в новите правила за последния момент, а много хора не разбраха каква е целта на имейлите, залели електронните им пощи, и на съобщенията, с които интернет сайтовете изискваха съгласието им като потребители.

Текстът на новия регламент за личните данни звучи свръхбюрократично, но на практика е закон с проста цел - да се описва и опазва кой, кога, как и с каква цел използва каквато и да е информация, свързана с даден човек. Достъпът до личните данни дава възможност на трето лице да ви идентифицира и да свърже името ви с местоживеене, навиците и потребителските ви предпочитания, в какво вярвате, какво е здравословното ви състояние и т.н. От над 20 години тази информация се анализира и използва все по-успешно за персонализирана продажба на продукти и послания. През 2018 г. спокойно може да твърдим, че интернет е напълно зависим от обработката на такива данни. GDPR e oпит да се върне махалото малко назад и потребителите на мрежата да получа малко повече контрол върху този процес. Новите правила изискват от всяка фирма да провери, оцени и преосмисли дали и как използва лична информация.

Седмица след старта на регламента не може да се каже дали той ще сработи в очакваната посока. За това ще е нужно натрупване на практика и конкретни казуси. Засега обаче е ясно, че въвеждането му граничи с провал, доколкото задължените трябва да се справят на собствени мускули - с налучкване или с помощта на открилата се бизнес ниша за GDPR консултантските услуги, не винаги с ясна отправна точка каква точно помощ е необходима. На 25 май много от световните бизнеси, да не говорим за българските, не бяха подготвени за новата регулация. За потребителите остана в мъгла отговорът промени ли се с нещо и как употребата на личните им данни. Доколкото подобна възможност може да няма скоро, оттук нататък е важно да не спират усилията за разумен и ефективен баланс на различните интереси.

За България истинската опасност идва от предложения за обществено обсъждане закон, който "доразвива" регламента на национално равнище.

Простата логика на революцията

GDPR може да бъде дестилиран до проста логика. Технологиите се развиват с огромна бързина и защитата на потребителите чувствително изостава. "ЕС прави революция по отношение на защитата на личните данни. Представете си го като Дивия Запад - имаме период на бурен растеж, установяват се някакви устойчиви модели, след което пристига законът и се опитва да структурира бизнес моделите и да налага защити," обяснява ръководителят "Риск мениджмънт" в "Телелинк" Петър Кирков.

През 2011 г. през хакнатите платформи на PlayStation изтекоха данните на 77 милиона души, през 2013 г. пробив в Yahoo позволи изтичането на 3 милиарда акаунта, през 2014. ebay допусна същото със 145 милиона акаунта, година по-късно се разкри Cambridge Analytica, замесена във вота за Brexit и президентските избори в САЩ, неправомерно е обработила данните на 87 милиона facebook потребители. Във всеки от тези случаи компаниите гиганти са знаели за проблемите месеци преди да споделят това с потребителите. Сега GDPR ги задължава да имат превантивна процедура и конкретен срок, в който да предприемат действия.

Смисълът на новия регламент е компаниите да преосмислят каква информация да използват и да гарантират, че я пазят достатъчно добре. Пропуските на няколко големи технологични играча доведоха до тази необходимост. "GDPR въвежда управление на риска за данните. Ако имаш каса с пари в офиса, предприемаш съответните мерки, за да я защитиш. Колко ще инвестираш в сигурността зависи от това колко голям е рискът при евентуален проблем. Същото вече се отнася и до личната информация на хората", обяснява Христо Ласков от компанията за ИТ сигурност Centio.

Консултантски Клондайк

Налагането на еднакви правила върху различните сектори води до сложни последствия. Повечето телекоми, банки, големи търговци, застрахователи вече са предприели нужното, за да изпълнят изискванията на регламента. За малките и средни фирми ситуацията е различна - към тях са насочени множество създадени "GDPR като услуга" продукти. Регламентът се превърна в нещо като консултантски Клондайк на годината. Според няколко източника на "Капитал" "тарифата" за GDPR консултация върви между 800 и 3000 лв. В много случаи обаче тя е надценена, неправилна или дори излишна. "По същия начин, по който трябва да знаеш какви данъци дължиш, трябва и да се информираш какво да правиш с личните данни. Може да наемеш счетоводител, но неговата услуга може да е добра или лоша в зависимост от опита, който има", казва Петър Кирков. Не съществува сертификация за GDPR консултанти, както и не съществува сертификация за спазване на регламента. Всеки, който твърди обратното, се опитва да ви излъже.

Жертви на объркването

Разнообразните форми на информиране за регламента родиха митове, куриози и лоши практики. Някои, включително големи компании вярват, че трябва да изтрият базите си данни с клиенти. Фирми са готови да затворят уебсайтовете си, притеснени, че не са подготвени. Рекламни агенции и маркетингови отдели отказват да създават нови кампании. Адвокатска кантора е таксувала клиент 300 лв. за разпечатване на текста на регламента, a консултанти са поискали 1000 лв. от магазин за оранжерийни пособия, няколко американски услуги като Unroll.me (услуга за отписване от имейл бюлетини) и InstaPaper (услуга за запазване на статии) прекъснаха бизнеса си в Европа, защото не отговарят на регламента.

В общия случай тези реакции са прекалени или ненужни. Според експертите, с които "Капитал" разговаря, почти няма сценарий, в който GDPR да налага някоя фирма да бъде закрита или някой бизнес модел изцяло да е нарушен. "Вероятно много технологични стартъпи, които почиват на такива данни, ще бъдат засегнати. Продукти, базирани на потребителско преживяване, умни устройства, които мерят показатели на тялото и подобряват представянето, телефоните с отпечатък и т.н. вероятно ще трябва да се съобразят, но не и да затворят", смята Георги Костов, който притежава уеб агенцията eDesign и платформата за онлайн магазини GombaShop.

Какво ще се промени в България

Засега GDPR носи един позитив - отвори разговора за цената и защитата на личните данни. В България прилагането му е поверено на Комисията за защита на личните данни (КЗЛД) - институция с 87 щатни служители и годишен бюджет от малко над 2 милиона лева. Комисията едва ли скоро ще има капацитет да провери много компании, а и по думите на ръководителя й Венцислав Караджов на първо време няма амбиция да глобява, а само да дава предписания.

Масовите опасения обаче са в друга посока. Сега КЗЛД придобива правомощия, подобни на тези на Комисията за защита на конкуренцията или Комисията за защита на потребителите. Много компании вече изразяват тревога дали проверките по регламента няма да са злонамерени или поръчкови. "Минималната глоба, записана в българския закон, ще е 10 хил.лева - такава сума би могла да затвори много от малките бизнеси", посочва Георги Костов. Възможен сценарий е и регламентът да остане на практика кух и само на хартия. И в двата случая би бил в ущърб - или на бизнеса, или на по изпусната възможност.

Подходът на бизнеса

Какви промени ще донесе GDPR във вашата индустрия?

Бойко Сачански, Управител на BILLA България: Разглеждаме GDPR като възможност да направим преоценка какви лични данни са необходими за дейността на BILLA и по какъв начин общуваме и обработваме информация за нашите клиенти и партньори. GDPR няма да доведе до революционни промени в търговията с бързооборотни стоки, а по-скоро би следвало да намали разликите между стандартите на защита на данните, които прилагат различните пазарни играчи. Като част от германската REWE Group, БИЛЛА и досега спазваше много добро ниво благодарение на внедрените софтуерни системи, правила и ноухау. След влизане в сила на новия регламент тези системи бяха допълнително подобрени.

A1: Новият регламент цели да промени възможностите на потребителите за контрол върху използването на техните данни, но наред с това в много отношения не дава пълна яснота за тези възможности. Регламентът налага сериозна промяна в дейността на бизнеса и то най-вече за големите компании, които обработват големи количества данни. Това в значителна степен важи за сектора на електронните съобщения. Въвеждат се принципи на защита по подразбиране и то още на етап проектиране на дейностите. По този начин се засягат всички етапи на работата ни - от начина, по който сключваме договори с нашите клиенти, през съгласията, които събираме за комуникация към тях, до промяна на системни продукти. Индустриите, които непрекъснато обработват голям обем лични данни (сред които е и телеком сектора), отдавна работят по привеждане на дейността си в съответствие с изискванията, като са вложени значителни средства.

Telenor:Телеком операторите винаги са били обект на стриктни изисквания за защита на данните. Новият регламент не е изцяло нова регулация за сектора, тъй като неговите основни положения и изисквания са почти същите като в предходната директива, но осъвременени. Въпреки че GDPR не предвижда много нови принципи за поверителност, регламентът предвижда по-строги изисквания за прозрачност и отчетност и възможност за контрол на потребителите относно обработката на техните данни. Променят се и правилата за събиране на съгласие, за да се гарантира възможност за реален и информиран избор от страна на потребителя. Разширява се и обхватът на техните права.Обработката на лични данни и използването им с цел предоставяне на по-добри услуги за клиентите ни ще бъде в основата на важен бизнес модел за нас. Технологичните новости като изкуствения интелект, интернет на нещата и 5G ще генерират и ще се нуждаят от голямо количество данни.
Темата накратко:

• Новите правила на ЕС за личните данни влязоха в сила с фалстарт, защото много от задължените още не ги разбират.

• Успехът е, че започна разговор за какво се използва събираната информация.

• Целта на регламента е да доведе до смислен контрол, но законът, който се обсъжда в България, предвещава и злоупотреби.

Ако имате малък или голям бизнес или просто имейл и интернет и сте се намирали в северното полукълбо миналата седмица, вероятно в събота сутрин сте се събудили с чувството, че сте преживели апокалипсиса. На 25 май Европейският съюз показа законодателния си капацитет с влизането в сила на една от най-сложните и всеобхватни регулации, които засягат на практика всички граждани и бизнеси на територията му - GDPR (Общ регламент за защита на личните данни или General Data Protection Regulation). Дните непосредствено преди и след тази дата протекоха в пълен хаос за мениджъри на фирми, интернет потребители и всеки, който се опитваше да се ориентира какво толкова се променя. Повод за паника реално няма, но тя дойде от това, че много фирми оставиха вникването в новите правила за последния момент, а много хора не разбраха каква е целта на имейлите, залели електронните им пощи, и на съобщенията, с които интернет сайтовете изискваха съгласието им като потребители.


Благодарим ви, че четете Капитал!

Вие използвате поверителен режим на интернет браузъра си. За да прочетете статията, трябва да влезете в профила си.
Влезте в профила си
Всеки потребител може да чете до 10 статии месечно без да има абонамент за Капитал.
Вижте абонаментните планове

7 коментара
  • 1
    rzs22565477 avatar :-|
    rzs22565477

    Е те такива точно "умни глави", дето наложиха тая глупост, съсипват и ще съсипят окончателно ЕС. Армия от ****** които по цел ден мислят нови регулации и бюрократични процедури, коя от коя по-нелепа.

  • 2
    zdra4 avatar :-|
    zdra4

    Ще, ще.
    Ама няма да ви хареса подредбата.

  • 3
    vesko_dechev avatar :-?
    Веселин Дечев

    " защото много от задължените още не ги разбират."
    Задължените имаха няколко години, но типично по балкански проспаха всремето и се сетиха след като изтекоха всички срокове!

  • 4
    vesko_dechev avatar :-?
    Веселин Дечев

    " а много хора не разбраха каква е целта на имейлите, залели електронните им пощи, и на съобщенията, с които интернет сайтовете изискваха съгласието им като потребители."

    Тези мейли ме заляха на 25ти Май. А защо дремаха до тогава? Не можеше ли да ми поискат съгласието на 1ви Май? Или 8ми Февруари? Или 15ти Март? Защо в последната секунда??

  • 5
    cobourga avatar :-|
    cobourga

    Защита на лични данни или отнемане на свободи ???
    Сред които най-важната е свободата да избираш и да бъдеш информиран !!! Отпадането на визи, на роуминг, отпускането на помощи и др. - всичко това го дължим на Обединена Европа !!!! Но GDPR е най-голямата глупост, сътворена от ЕС за последните 15 години !!!!!! Защитата на личните данни, така както е създадена сега, ще доведе не само до хаос и затруднения в работата на институции и фирми, но и ще увеличи разходите и оскъпи услугите. Във всяка фирма ще трябва да работят хора, а в големите - дори отдели или дирекции, които да измислят начини за решаването на уж важни проблеми. С много безсмислени усилия. ДА НЕ ГОВОРИМ, ЧЕ ВСИЧКИ ДЪРЖАВНИ И МУТРО - МАФИОТИ ЩЕ СЕ ВЪЗПОЛЗВАТ И ПОД ФОРМАТА НА ЗАЩИТА НА ЛИЧНИ ДАННИ ще ни отрежат ДОСТЪПА до информация. Ще имаме много по-малко ПРОЗРАЧНОСТ !!!! Бюрокрацията в Брюксел е на МАХ, а нивото на някои от директивите-законите е НИСКО, също като нивото на много евро-депутати, не само Българските..... На срещата с Марк Зукърбърг се видя колко ограничени са те - некомпетентни и страдащи от комплекси или просто от левичарски деформации !!!!!

  • 6
    daaam avatar :-|
    daam

    До коментар [#3] от "Веселин Дечев":

    По-проспано е времето от КЗЛД, които трябваше да променят закона далеч преди 25,05,2018, а не след това да го публикуват за обществено обсъждане.

  • 7
    ggggggggggg avatar :-|
    ggggggggggg

    Ей затова на 99% от акаунтите ми давам фалшиви данни. Да си ги правят, каквото искат!


Нов коментар

За да публикувате коментари,
трябва да сте регистриран потребител.


Вход

С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. OK