Какво е Общия регламент относно защитата на данните (GDPR)?
Това е новият европейски нормативен акт гарантиращ неприкосновеността на личните данни. През април 2016 г. Европейският парламент одобри Общия регламент за защита на данните (GDPR) [Регламент (ЕС) 2016/679], който влиза в сила на 25 май 2018 г.
Той ще подобри защитата на данните за всички лица в рамките на ЕС, независимо от това къде се съхраняват данните. Той се основава на съществуващите регламенти за подобряване на настоящите защити.
Този инструмент поставя опредлени правила и изисквания, които трябва да се спазват по отношение на личните данни/информация, което в общият случай означава всякакви данни, които могат да бъдат свързани с даден индивид/лице.
Какво означава това за организациите?
GDPR налага нови правила за компании, правителствени агенции, НПО и други организации. ЕС налага тези правила на всички организации, независимо от местонахождението им ако те по някакъв начин използват или обработват лични данни на граждани на ЕС.
По този начин обикновения гражданин получава допълнителни права, тъй като ще знае кой съхранява, обработва, има достъп или използва неговите лични данни. По новият регламент гражданите ще могат да изискват достъп, да променят /поправят/ или заличават от определени регистри своите данни.
Ето защо е необходимо организациите да ревизират своите практики и политики за боравене с лични данни, да разчистят всички системи, които съдържат ненужна информация за хора, както и да изтрият всичката информация, която не е събрана съобразно изискванията на новият механизъм определен от GDPR. Те също така трябва да документират и регламентират адекватни мерки както и да работят само с проверени партньори и доставчици на информационни услуги. В случай, че не изпълнят тези изисквания рискът е да понесът сериозни финансови наказания както и да увредят репутацията си.
Основен момент в регламента е личните ни данни да бъдат управлявани сигурно и с уважение. В организационната среда е важно да запомним, че личните данни, които обработваме, са свързани с конкретен човек и от начина на обработка можем да окажем въздействие върху него. Регламентът е предназначен да предоставя на лицата по-голям контрол върху личните им данни и налага нови задължения на организациите, които събират обработват или анализират такива данни – включително организации извън ЕС.
Microsoft като една от най-големите компании в света разработваща софтуер, чувствителен към този тип информация предлага някои конкретни решения и препоръки, с които можете да се запознаете тук.