Connect with us

Анализи

Piperevski & Associates: Што е GDPR и какво ќе биде неговото влијание?

Објавено

на

На почетокот на 2016 година Парламентот на ЕУ ја одобри новата Регулатива за заштита на лични податоци – General Data Protection Regulation (GDPR) која ќе ја замени постојната Директива за заштита на податоци 95/46/EC од 1995 година.

Регулатива се однесува на заштитата на личните податоци и слободното движење на податоци и истата ќе стапи на сила на 25 мај 2018 година, за што компаниите имаа период од 2 години да се усогласат со истата. Целта на регулативата е хармонизација на легислативата во цела Европа, да ја подигне на повисоко ниво заштитата на личните податоци во чекор со новите дигитални достигнувања и различните цели и начини на кои се обработуваат личните податоци. Исто така, регулативата има проширен територијален опфат, што значи дека компаниите кои се надвор од ЕУ и нудат стоки и услуги на граѓаните на ЕУ или го следат нивното однесување, ќе треба да се усогласат со регулативата. GDPR преставува пресвртница во регулирањето на приватноста со која се отвора ново поглавје во заштита на личните податоците, а која несомнено ќе има влијание врз тоа како компаниите управуваат со тој тип на податоци во наредните години. Банкарскиот и финансискиот сектор не е имун на новите промени, иако веќе функционира во силно регулирана средина. Според анкетата наведена во напис на “Фајненшл тајмс”, 76 проценти од ИТ менаџерите во компаниите кои нудат финансиски услуги (вклучувајќи ги и банките), веруваат дека тие се соочуваат со сериозни предизвици да се усогласат со GDPR.

Клучните промени на што ги носи GDPR и најголемите импликации се:

  • Јасно е дека GDPR има зголемен територијален опфат и сега личните податоци на граѓаните на ЕУ (на пример, компанија надвор од ЕУ што ги обработува податоците на граѓаните на ЕУ) се опфатени со регулативата.
  • Предвидени се поголеми казни, сега компаниите кои не ги исполнуваат условите може да се казнат до 4 проценти од нивниот годишен промет или до максимум 20 милиони евра.
  • Компаниите мора јасно да ги информираат субјектите на податоци дека сакаат да ги добијат нивните податоци и да објаснат во и за кои цели би ги употребувале. Јавноста ќе добие појасен увид кој ги собира нивните податоци, за што ќе се користат истите, колку време ќе се чуваат и кои се нивните права во врска со обработката на податоците.
  • Со GDPR се унапредуваат правата на граѓаните на ЕУ. Во суштина, луѓето ќе можат полесно да ги побараат и да ги видат податоците кои се обработуваат за нив, да побараат нивните податоци да бидат “заборавени”, да побараат нивните податоци да бидат префрлени во друга компанија, итн. Компаниите ќе мора да воспостават системи со помош на кои ќе овозможат лесно да се одговори на овие барања.
  • Постојат построги барања во однос на известување за нарушување на приватноста каде покрај потребата да биде информиран регулаторот, треба во одредени случаи да се извести и субјектот на личните податоци во времетраење од 72 часа од дознавање за инцидентот кое може да има силно негативно влијание врз репутацијата на компанијата.

Процесите на имплементација на новата регулатива би можеле да доведат до значително зголемување на вниманието и посветеност на методите за управување со информации за компаниите со големо влијание врз процесите, архитектурата и аспектите на управување со информации. Со стапување на сила, GDPR ќе бара од многу компании да имаат Офицер за заштита на податоци со поголеми работни обврски и фундаментално разбирање на процесите и класификацијата на податоците. Согласноста за обработката на личните податоци од субјектот на истите треба да биде дадена со јасен афирмативен акт т.е. потврдно дејствие. Исто така, со стапување на сила на регулативата ќе се предвидат и други одговорности за компаниите, како што е оценката за влијанието на заштитата на податоците во процесите со поголем ризик. Во однос на мерките за безбедност и барањата за известувања, треба да се спречат високите ризици преку технички и организациски мерки кои се соодветни и пропорционални на ризикот, да се обезбеди сигурност на мрежата и информатичките системи и да се преземат мерки за справување и минимизирање на влијанието од инцидентите кај ИТ системите кои се користат за обезбедување на услугите.

Компаниите во процесот на усогласување со GDPR може да добијат поддршка од Пиперевски Консалтинг за полесно и побрзо усогласување со GDPR а со цел намалување на ризиците од можните високи казни и можното големо негативно влијание врз репутацијата на компанијата. Процесот на усогласување со GDPR кај компаниите преставува подолг процес во кој се вклучени повеќе сектори од компанијата а може да трае и повеќе од една година во зависност од почетното ниво на усогласеност, големината на компанијата, и обемот и чувствителноста на податоци што се обработуваат во компанијата. Пиперевски консалтинг може да ја подржи компанијата во патот што треба да го изоди до усогласеност преку следниве активности: анализата на моменталната состојба и мапирањето на личните податоци, дефинирање на нивото на ризици во однос на приватноста, обезбедување на усогласено менаџирање на пристапот и користењето на личните податоци, подобрување на безбедност на обработка на лични податоци, како и проверка на спроведувањето на процесот на усогласување и одржување на усогласеноста. Целиот процес треба да биде подржан и со обуки за јакнење на свеста во компанијата за заштита на личните податоци и информирање на менаџментот за потребите за усогласување и степенот на усогласеност.

Како единствена компанија во Р. Македонија, Пиперевски Консалтинг е насочена исклучиво во Информатичка безбедност и консалтинг и може да ви помогне во делот за имплементирање, одржување и подобрување на Техничките и Организациските мерки произлезени од GDPR кои се клучен фактор до усогласувањето со регулативата, а исто така и клучен фактор за подигнувањето на безбедноста на системите  во самите компании.

Анализи

Се поголем е бројот на банкари – милионери!

Објавено

на

Банките се едни од најпрофитните организации, како во светот, така и во нашата земја. (more…)

Продолжи со читање

Анализи

Македонците сеуште практикуваат плаќање во кеш, но тој тренд полека се менува

Објавено

на

Статистичките податоци на Народната банка за септември 2018 година покажуваат дека од вкупниот број трансакции реализирани со кредитни трансфери или приближно пет милиони, во хартиена форма се реализирани 2.896.599 трансакции, додека електронски 2.069.280. (more…)

Продолжи со читање

Анализи

Колку се застапени жените во Управните одбори на банките во Македонија?

Објавено

на

Со цел утврдување на статусот на жената во општеството, Банкарство спроведе истражување на тема ,,Жените во Управните одбори на банките во Република Северна Македонија”. Истражувањето ја опфаќа процентуалната застапеност на жените во Управните одбори на банките во Македонија, па за таа цел беа анализирани сите банки. (more…)

Продолжи со читање

Популарно

Copyright © 2018 bankarstvo.mk. All Rights Reserved. Developed by Digital Orange