Състоялият се на 5 октомври 2017 г. форум „Бизнес тема: Новите правила за лични данни” протече при голям интерес. Повече от 130 участници, в това число представители на банки, застрахователи, инвестиционни посредници, небанкови дружества за кредитиране, агенции за събиране на вземания, ИТ компании, юридически кантори, консултантски организации, индустриални компании, представителства на чуждестранни компании, малки и средни предприятия. Участваха ръководители на различни функционални звена, служители по управление на човешките ресурси, ИТ специалисти, отговорници за съответствие и управление на риска.
Организаторите от Economix.bg, КЗЛД в лицето на председателя Венцислав Караджов и члена на Комисията Цанко Цолов, консултант Анна Бюсон от отдел Управление на риска, Делойт Одит и д-рИна Найденова, представител на БАИТ, представиха и разясниха организационните и техническите аспекти на подготовката за прилагането новия Регламент(ЕС)2016/679, коeто ще започне от 25май 2018 година.
Бяха разяснени ключови моменти от 4 основни теми: „Новата директива– повече гаранции за потребителите или увеличена административна тежест?”, „Нови задължения на администраторите на лични данни и обработващите лични данни”, „Как да извършим одит на въведените политики и правила?”, „Псевдонимизация и клиптиране, лог системи и политики на сигурност. Какво да кажем на ИТ отделите?”.
Стана ясно, че с въвеждането на европейската регулация, фирмите ще бъдат задължени да отговарят на редица изисквания, с които да положат грижа за сигурността на съхраняваната от тях информация. Присъстващите експерти разясниха основните принципи и инструменти, по които бизнесът трябва да се ръководи при прилагането на Общия регламент, а именно:
– Въвеждане на изискване за оценка на въздействието;
– Управление на риска и консултация с надзорния орган;
– Въвеждане на принципа за отчетност;
– Прецизирани правила за вътрешни и трансгранични трансфери на данни;
– Завишени права на гражданите за контрол над собствените им данни;
– „Съгласие за обработка” на данните от страна на клиента и т.н.
Събитието предизвика голям интерес сред аудиторията и бяха дискутирани много въпроси относно:
– Кодекси на поведение;
– Финансовите санкции, на които ще подлежат дъщерните фирми;
– Сроковете за обработване и съхранение на личните данни;
– Уменията и опита, които трябва да притежава назначеното лице по защита на личните данни и т.н.
КЗЛД очаква, до няколко седмици, подготвеното предложение за актуализиране на националното законодателство, съгласно изискванията на Регламент2016/679, да бъде съгласувано с МВР и Министерство на правосъдието. След това предложените промени ще бъдат подложени на обществено обсъждане с представители на бизнеса и публичния сектор, на което те ще могат да изразят своето мнение, да предоставят обратна връзка, възражения или коментари.