Connect with us

Анализи

Piperevski & Associates: Што е GDPR и какво ќе биде неговото влијание?

Објавено

на

На почетокот на 2016 година Парламентот на ЕУ ја одобри новата Регулатива за заштита на лични податоци – General Data Protection Regulation (GDPR) која ќе ја замени постојната Директива за заштита на податоци 95/46/EC од 1995 година.

Регулатива се однесува на заштитата на личните податоци и слободното движење на податоци и истата ќе стапи на сила на 25 мај 2018 година, за што компаниите имаа период од 2 години да се усогласат со истата. Целта на регулативата е хармонизација на легислативата во цела Европа, да ја подигне на повисоко ниво заштитата на личните податоци во чекор со новите дигитални достигнувања и различните цели и начини на кои се обработуваат личните податоци. Исто така, регулативата има проширен територијален опфат, што значи дека компаниите кои се надвор од ЕУ и нудат стоки и услуги на граѓаните на ЕУ или го следат нивното однесување, ќе треба да се усогласат со регулативата. GDPR преставува пресвртница во регулирањето на приватноста со која се отвора ново поглавје во заштита на личните податоците, а која несомнено ќе има влијание врз тоа како компаниите управуваат со тој тип на податоци во наредните години. Банкарскиот и финансискиот сектор не е имун на новите промени, иако веќе функционира во силно регулирана средина. Според анкетата наведена во напис на “Фајненшл тајмс”, 76 проценти од ИТ менаџерите во компаниите кои нудат финансиски услуги (вклучувајќи ги и банките), веруваат дека тие се соочуваат со сериозни предизвици да се усогласат со GDPR.

Клучните промени на што ги носи GDPR и најголемите импликации се:

  • Јасно е дека GDPR има зголемен територијален опфат и сега личните податоци на граѓаните на ЕУ (на пример, компанија надвор од ЕУ што ги обработува податоците на граѓаните на ЕУ) се опфатени со регулативата.
  • Предвидени се поголеми казни, сега компаниите кои не ги исполнуваат условите може да се казнат до 4 проценти од нивниот годишен промет или до максимум 20 милиони евра.
  • Компаниите мора јасно да ги информираат субјектите на податоци дека сакаат да ги добијат нивните податоци и да објаснат во и за кои цели би ги употребувале. Јавноста ќе добие појасен увид кој ги собира нивните податоци, за што ќе се користат истите, колку време ќе се чуваат и кои се нивните права во врска со обработката на податоците.
  • Со GDPR се унапредуваат правата на граѓаните на ЕУ. Во суштина, луѓето ќе можат полесно да ги побараат и да ги видат податоците кои се обработуваат за нив, да побараат нивните податоци да бидат “заборавени”, да побараат нивните податоци да бидат префрлени во друга компанија, итн. Компаниите ќе мора да воспостават системи со помош на кои ќе овозможат лесно да се одговори на овие барања.
  • Постојат построги барања во однос на известување за нарушување на приватноста каде покрај потребата да биде информиран регулаторот, треба во одредени случаи да се извести и субјектот на личните податоци во времетраење од 72 часа од дознавање за инцидентот кое може да има силно негативно влијание врз репутацијата на компанијата.

Процесите на имплементација на новата регулатива би можеле да доведат до значително зголемување на вниманието и посветеност на методите за управување со информации за компаниите со големо влијание врз процесите, архитектурата и аспектите на управување со информации. Со стапување на сила, GDPR ќе бара од многу компании да имаат Офицер за заштита на податоци со поголеми работни обврски и фундаментално разбирање на процесите и класификацијата на податоците. Согласноста за обработката на личните податоци од субјектот на истите треба да биде дадена со јасен афирмативен акт т.е. потврдно дејствие. Исто така, со стапување на сила на регулативата ќе се предвидат и други одговорности за компаниите, како што е оценката за влијанието на заштитата на податоците во процесите со поголем ризик. Во однос на мерките за безбедност и барањата за известувања, треба да се спречат високите ризици преку технички и организациски мерки кои се соодветни и пропорционални на ризикот, да се обезбеди сигурност на мрежата и информатичките системи и да се преземат мерки за справување и минимизирање на влијанието од инцидентите кај ИТ системите кои се користат за обезбедување на услугите.

Компаниите во процесот на усогласување со GDPR може да добијат поддршка од Пиперевски Консалтинг за полесно и побрзо усогласување со GDPR а со цел намалување на ризиците од можните високи казни и можното големо негативно влијание врз репутацијата на компанијата. Процесот на усогласување со GDPR кај компаниите преставува подолг процес во кој се вклучени повеќе сектори од компанијата а може да трае и повеќе од една година во зависност од почетното ниво на усогласеност, големината на компанијата, и обемот и чувствителноста на податоци што се обработуваат во компанијата. Пиперевски консалтинг може да ја подржи компанијата во патот што треба да го изоди до усогласеност преку следниве активности: анализата на моменталната состојба и мапирањето на личните податоци, дефинирање на нивото на ризици во однос на приватноста, обезбедување на усогласено менаџирање на пристапот и користењето на личните податоци, подобрување на безбедност на обработка на лични податоци, како и проверка на спроведувањето на процесот на усогласување и одржување на усогласеноста. Целиот процес треба да биде подржан и со обуки за јакнење на свеста во компанијата за заштита на личните податоци и информирање на менаџментот за потребите за усогласување и степенот на усогласеност.

Како единствена компанија во Р. Македонија, Пиперевски Консалтинг е насочена исклучиво во Информатичка безбедност и консалтинг и може да ви помогне во делот за имплементирање, одржување и подобрување на Техничките и Организациските мерки произлезени од GDPR кои се клучен фактор до усогласувањето со регулативата, а исто така и клучен фактор за подигнувањето на безбедноста на системите  во самите компании.

Анализи

Нео банки – уште еден предизвик за традиционалното банкарство?

Објавено

на

Со нови иновативни концепти и нови финасиски учесници на пазарот, се чини дека не недостасуваат нови тенденции во банкарството. Дали сте слушнале за банките Moven или Simple, или GoBank? Можеби за Bluebird (American Express) или Mobile Money (T-Mobile)? Ова се сите Нео-Банки. Коренот на зборот “нео” на грчки значи “млад” и “нов”. (more…)

Продолжи со читање

Анализи

Кои беа главните заклучоци на првата конференција за е-трговија во Македонија?

Објавено

на

Во петокот, 26-ти октомври, во хотел Мериот се одржа првата конференција за е-трговија во Македонија, која го носеше насловот “е-Трговија: е-Иднината за е-Македонија!”. Со скоро 400 присутни гости и повеќе од 30 говорници на сцена, конференцијата докажа дека во Македонија постои огромен интерес за развој на оваа индустрија. Агендата ја сочинуваа микс од поздравни говори, панел дискусии, говори и презентации и забавни елементи во форма на интерактивен квиз во кој учествуваше целата публика и музичка изведба на хумористичната песна “Цена?” од Дебелиот крај. (more…)

Продолжи со читање

Анализи

Македонците потрошиле 63 милиони евра за купување онлајн во првото полугодие од 2018

Објавено

на

Во преполна конференциска сала во хотел Мериот, изутринава започна првата конференција за е-трговија во Македонија на која се дискутира за тековните состојби, предизвици и идните трендови на полето на електронската трговија. Под насловот “е-Трговија: е-Иднината за е-Македонија!”, на конференцијата свое излагање и учество имаат над триесетина говорници, модератори и панелисти од 8 земји. (more…)

Продолжи со читање
P2_P_MK_300x250

Популарно

Copyright © 2018 bankarstvo.mk. All Rights Reserved. Developed by Digital Orange