Хостинг компанията ICN.Bg е готова да прилага Общия регламент за защита на личните данни (GDPR).
Хостинг компанията ICN.Bg е готова за най-мащабните промени в защитата на личните данни, които влизат в сила на 25 май 2018 г. с Общият регламент за защита на личните данни (GDPR). Компанията получи през 2017 г. сертификат ISO 27001:2013 – международен стандарт за информационна сигурност, който поставя множество високи изисквания, не само към защитата на личните данни, а като цяло към Системите за управление на сигурността на информацията.
„Като администратор на лични данни, винаги сме се грижили с внимание за персоналната информация, която клиентите ни предоставят. С получаването на този сертификат даваме още една гаранция, че сме приложили най-високото ниво на сигурност при съхранение и обработване на личните данни и сме подготвени за официалното влизане в сила на GDPR през май. Изискванията, които имплементирането на сертификата поставя, в много отношения надминават тези на новия регламент на ЕС.”, заяви Юлиян Бориславов, управител на ICN.Bg.
Общият регламент за защита на личните данни (GDPR) бе приет през 2016 г., но официално влиза в сила през май тази година. До тогава всички администратори на лични данни трябва да оптимизират своите процедури по съхранението и обработването им спрямо новите изисквания. Регламентът е най-голямата реформа в регулацията на информационната сигурност за последните 10 години и с неговото въвеждане ЕС поставя на фокус сигурността на персоналната информация и начините, по които компаниите боравят с нея.
Новите правила имат за цел да уеднаквят процедурите за обработване на личните данни и да регламентират движението им в границите на ЕС. GDPR въвежда ясни правила за това как трябва да се съхранява и обработва персоналната информация на потребителите, като основната цел е защитата, а не ограничаването.
Едни от по-важните промени, които новият регламент предвижда, са:
- Личните данни на граждани, които се намират в ЕС, задължително да бъдат съхранявани локално в границите на съюза. Това означава, че чуждестранните компании, които се разполагат в страни, които не са членки на ЕС, но извършват дейност в него, трябва да предвидят изнасяне на част от своите процеси на регионално ниво.
- Въвеждане на отговорник за личните данни - длъжностно лице по защита на личните данни, както и нови правила за обработката на личните данни на граждани, които се намират в ЕС.
- Увеличаване на максималния размер на налаганите глоби. Регламентът въвежда по-строг контрол върху организациите, обработващи личните данни и се увеличава максималният размер на налаганите глоби и имуществени санкции.
- В случай на пробив в сигурността на личните данни на потребителите, всяка организация, оперираща с лични данни, трябва да уведоми надзорните органи до 72 часа.
За България надзорен орган по защита на личните данни е Комисията за защита на личните данни.
Добави коментар