3 месеца преди GDPR - какви последици, ако не го направите; не са готови

какви

от Габриел Авигдор

Съответствие с GDPR ... тези думи отекват в главите ни, сякаш няма други.

Всъщност защитата на личните данни се превърна в тема не само в модата, но всички говорят за нея, защото този нов регламент се разклаща извън правния контекст. През 2017 г. GDPR бързо се превърна в една от най-обсъжданите регулаторни и правни теми днес и това ще се увеличи допълнително през следващите месеци. Датата на спазване наближава и сме малко повече от 3 месеца след 25 май 2018 г., този известен краен срок, след който Регламент (ЕС) 2016/679 (RGPD или GPDR) ще се прилага за всички публични и частни организации, които попадат в материалния (член 2) и териториалния (член 3) обхвата на настоящия регламент.

Защитата на данните и киберсигурността ще придобият все по-голямо значение с мащабни кампании за повишаване на осведомеността, важността да се мисли за защита на данните от самото начало или от дизайна преди всяка обработка на данни (поверителност по дизайн) и невероятното увеличение на броя на специалистите по защита на данните, които се появяват в глобален ниво, застъпвайки се за тази област, която обаче не е толкова нова.

В тази историческа надпревара за спазване на защитата на данните Европейската комисия пусна новия си уебсайт с много изчерпателни насоки относно GDPR. Тази платформа е проектирана по много интуитивен, разбираем, прост и лесен за достъп начин. Съдържанието има няколко раздела, обхващащи основните теми, обхванати от GDPR, включително:

както и инфографичен раздел, съдържащ резюме на ключови области, свързани с новия регламент, като права и задължения, организационни правила, управление и последици от неспазването. И не остава много време. До малко по-малко от 3 месеца преди организациите, обработващи лични данни, да демонстрират на властите как спазват закона (принцип на „отговорност“ или „отчетност“ на английски - чл. 5 § 2 от ОРЗД).

__________________

КАКВО ДА ОЧАКВАТЕ, АКО НЕ СЪОТВЕТСТВАТЕ "RGDP" МАЙ 2018г?

На новия си уебсайт Комисията припомня четирите ключови стъпки, преди надзорният орган да може да наложи административна глоба (член 83 от ОРЗД) на компании и организации, които нарушават задълженията си:

(1) ВНИМАНИЕ ⇨ (2) ПРИПОМНЕТЕ ПОРЪЧКАТА ⇨ (3) ПРЕКРАТЯВАНЕ НА ОБРАБОТКАТА НА ДАННИ ⇨ (4) ГЛОБА