Connect with us

Анализи

Piperevski & Associates: Што е GDPR и какво ќе биде неговото влијание?

Објавено

на

На почетокот на 2016 година Парламентот на ЕУ ја одобри новата Регулатива за заштита на лични податоци – General Data Protection Regulation (GDPR) која ќе ја замени постојната Директива за заштита на податоци 95/46/EC од 1995 година.

Регулатива се однесува на заштитата на личните податоци и слободното движење на податоци и истата ќе стапи на сила на 25 мај 2018 година, за што компаниите имаа период од 2 години да се усогласат со истата. Целта на регулативата е хармонизација на легислативата во цела Европа, да ја подигне на повисоко ниво заштитата на личните податоци во чекор со новите дигитални достигнувања и различните цели и начини на кои се обработуваат личните податоци. Исто така, регулативата има проширен територијален опфат, што значи дека компаниите кои се надвор од ЕУ и нудат стоки и услуги на граѓаните на ЕУ или го следат нивното однесување, ќе треба да се усогласат со регулативата. GDPR преставува пресвртница во регулирањето на приватноста со која се отвора ново поглавје во заштита на личните податоците, а која несомнено ќе има влијание врз тоа како компаниите управуваат со тој тип на податоци во наредните години. Банкарскиот и финансискиот сектор не е имун на новите промени, иако веќе функционира во силно регулирана средина. Според анкетата наведена во напис на “Фајненшл тајмс”, 76 проценти од ИТ менаџерите во компаниите кои нудат финансиски услуги (вклучувајќи ги и банките), веруваат дека тие се соочуваат со сериозни предизвици да се усогласат со GDPR.

Клучните промени на што ги носи GDPR и најголемите импликации се:

  • Јасно е дека GDPR има зголемен територијален опфат и сега личните податоци на граѓаните на ЕУ (на пример, компанија надвор од ЕУ што ги обработува податоците на граѓаните на ЕУ) се опфатени со регулативата.
  • Предвидени се поголеми казни, сега компаниите кои не ги исполнуваат условите може да се казнат до 4 проценти од нивниот годишен промет или до максимум 20 милиони евра.
  • Компаниите мора јасно да ги информираат субјектите на податоци дека сакаат да ги добијат нивните податоци и да објаснат во и за кои цели би ги употребувале. Јавноста ќе добие појасен увид кој ги собира нивните податоци, за што ќе се користат истите, колку време ќе се чуваат и кои се нивните права во врска со обработката на податоците.
  • Со GDPR се унапредуваат правата на граѓаните на ЕУ. Во суштина, луѓето ќе можат полесно да ги побараат и да ги видат податоците кои се обработуваат за нив, да побараат нивните податоци да бидат “заборавени”, да побараат нивните податоци да бидат префрлени во друга компанија, итн. Компаниите ќе мора да воспостават системи со помош на кои ќе овозможат лесно да се одговори на овие барања.
  • Постојат построги барања во однос на известување за нарушување на приватноста каде покрај потребата да биде информиран регулаторот, треба во одредени случаи да се извести и субјектот на личните податоци во времетраење од 72 часа од дознавање за инцидентот кое може да има силно негативно влијание врз репутацијата на компанијата.

Процесите на имплементација на новата регулатива би можеле да доведат до значително зголемување на вниманието и посветеност на методите за управување со информации за компаниите со големо влијание врз процесите, архитектурата и аспектите на управување со информации. Со стапување на сила, GDPR ќе бара од многу компании да имаат Офицер за заштита на податоци со поголеми работни обврски и фундаментално разбирање на процесите и класификацијата на податоците. Согласноста за обработката на личните податоци од субјектот на истите треба да биде дадена со јасен афирмативен акт т.е. потврдно дејствие. Исто така, со стапување на сила на регулативата ќе се предвидат и други одговорности за компаниите, како што е оценката за влијанието на заштитата на податоците во процесите со поголем ризик. Во однос на мерките за безбедност и барањата за известувања, треба да се спречат високите ризици преку технички и организациски мерки кои се соодветни и пропорционални на ризикот, да се обезбеди сигурност на мрежата и информатичките системи и да се преземат мерки за справување и минимизирање на влијанието од инцидентите кај ИТ системите кои се користат за обезбедување на услугите.

Компаниите во процесот на усогласување со GDPR може да добијат поддршка од Пиперевски Консалтинг за полесно и побрзо усогласување со GDPR а со цел намалување на ризиците од можните високи казни и можното големо негативно влијание врз репутацијата на компанијата. Процесот на усогласување со GDPR кај компаниите преставува подолг процес во кој се вклучени повеќе сектори од компанијата а може да трае и повеќе од една година во зависност од почетното ниво на усогласеност, големината на компанијата, и обемот и чувствителноста на податоци што се обработуваат во компанијата. Пиперевски консалтинг може да ја подржи компанијата во патот што треба да го изоди до усогласеност преку следниве активности: анализата на моменталната состојба и мапирањето на личните податоци, дефинирање на нивото на ризици во однос на приватноста, обезбедување на усогласено менаџирање на пристапот и користењето на личните податоци, подобрување на безбедност на обработка на лични податоци, како и проверка на спроведувањето на процесот на усогласување и одржување на усогласеноста. Целиот процес треба да биде подржан и со обуки за јакнење на свеста во компанијата за заштита на личните податоци и информирање на менаџментот за потребите за усогласување и степенот на усогласеност.

Како единствена компанија во Р. Македонија, Пиперевски Консалтинг е насочена исклучиво во Информатичка безбедност и консалтинг и може да ви помогне во делот за имплементирање, одржување и подобрување на Техничките и Организациските мерки произлезени од GDPR кои се клучен фактор до усогласувањето со регулативата, а исто така и клучен фактор за подигнувањето на безбедноста на системите  во самите компании.

Анализи

FT: Зголемувањето на просечната плата не се должи на зголемувањето на минималната плата, туку на сезонските ефекти

Објавено

на

Во февруари 2018, просечната нето плата во Република Македонија забележа значителен пад на месечно ниво од -3,6%, притоа одржувајќи го започнатиот тренд на годишен раст од претходно, од +3.6%. Претходно, во јануари 2018, годишниот раст изнесуваше 5,6%, поради што нето платата за првпат се искачи над 24.000 денари. (more…)

Продолжи со читање

Анализи

PEPPER – интерактивниот хуманоиден робот беше во посета на Стопанска банка АД – Скопје во соработка со MasterCard

Објавено

на

Брзиот развој на технологијата влијае на сите нас како и на се околу нас, па затоа Стопанска банка АД – Скопје имаше можност да биде домаќин на интерактивниот хуманоиден робот Pepper. Преку роботот Pepper, Банката се обиде на јавноста да и ги презентира предностите на оваа напредна технологија и како истата може да се искористи за позитивна деловна промена. (more…)

Продолжи со читање

Анализи

ТТК Банка АД Скопје го објави финансискиот план за периодот од 2018 – 2020 година

Објавено

на

Стратегијата на ТТК Банка АД Скопје за наредните години останува насочена кон постигнување одржлив и профитабилен раст со освојување дополнително пазарно учество, наведе Банката во финансискиот план објавен на Македонска Берза. (more…)

Продолжи со читање
P2_P_MK_300x250

Популарно

Copyright © 2018 bankarstvo.mk. All Rights Reserved. Developed by Digital Orange