Банкеръ Daily

Спас Иванов, IT Baseline

Ако НАП остане само с глобата, няма да има резултат

Регулаторите натрупаха опит за това, как да се проверяват компаниите, а самите компании претендират, че са въвели достатъчно мерки, и разминаването в тях води до тези тежки санкции. Това ще е само първата вълна санкции, защото когато Регламента по GDPR влезе в сила на 25 май 2018 г., имаше негласно съгласие компаниите да бъдат оставени „на мира“ за да могат да се адаптират и никъде в Европа не се правеха проверки. Този период явно свърши, каза Спас Иванов – експерт по киберсигурност в компанията IT Baseline, пред Bloomberg TV Bulgaria.

"Този Регламент беше въведен от ЕС, за да защити своите граждани. Когато някой не опазва данните им, ще бъде санкциониран, и то сериозно. Сегашните глоби са по повод на някакви инциденти, които са станали известни. Очаквам тепърва в Европа контролните органи да правят някакви проверки проактивно, т.е. преди да се случват каквито и да е инциденти, те да проверяват администратори на лични данни, които имат твърде голям обем на обработка или има съмнения за работата им", каза Иванов.

Според него тези компании, които смятат, че Регламентът ще отпадне, няма да се случи в България, няма да има проверки и глоби, е крайно време да се замислят дали подхода им е правилен. Ако НАП остане само с глобата и не бъде потърсена отговорност от хората, които са извършили или неизвършили конкретни действия, няма да има особен резултат. Но пък глобата има чисто психологически ефект върху останалия български бизнес, на който трябва да му светне една голяма червена лампа - „Ако НАП ги глобяват с пет милиона лева, какво остава за мен?“ 

"Когато имаме действащ закон и орган, който да глобява за настъпили вреди, то тази санкция към НАП трябваше да бъде наложена. Оттук въпроса е какво следва? Ако нещата останат по-старому, и нищо не се промени, и България като държава може да бъде санкционирана, затова че не прилага въпросния регламент както трябва. Това, което ние като бизнес виждаме е, че нашите клиенти не разполагат с достатъчно информация, за да могат да съобщят на контролния орган за инцидент с информационната сигурност. Нямат механизми, с които да докладват – ето го проблема, дайте да видим какво можем да направим. Тогава санкцията би трябвало да е нищожна или дори да я няма", каза Иванов.

 

Facebook logo
Бъдете с нас и във