Банкеръ Weekly

Управление и бизнес

Как да защитим личните данни

Все повече хора започват да си дават сметка, че новият регламент на ЕС за защита на данните - GDPR (General Data Protection Regulation), ще ги засегне по един или друг начин. Проблемът е, че регулаторната рамка съдържа множество детайли и е трудноразбираема за бизнеса и широката общественост. Точно затова Европейският институт за риск политика (ERPI) и EU GDPR Institute са се захванали с проект за повишаване на капацитета на бизнеса и администрациите в Централна и Източна Европа и привеждането им в съответствие с новите изисквания, които влизат в сила от 25 май 2018 година. Начинанието се администрира от ERPI (София), който е част от Глобалната мрежа за риск политика.

Програмата на проекта включва специализирани практически обучения за консултанти, експерти и мениджъри от различните сектори на икономиката и администрацията. Първото такова обучение у нас се проведе на 18 октомври. В него взеха участие старши мениджъри на големи и по-малки организации - телекоми, ИТ фирми, консултанти и експерти по човешки ресурси. Те ще бъдат и първите сертифицирани GDPR специалисти.

Привеждането в съответствие с европейския регламент трябва да започне с няколко основни въпроса, свързани с политиката на организациите. "Част от очакваните разходи могат да бъдат избегнати, ако българският бизнес и администрациите проявят здрав разум и разберат какви са реалните им нужди. В много от случаите процесът може лесно да се овладее от всяка компания - с помощта на сертифициран GDPR специалист, за по-кратък или по-дълъг период от време. Излишно е процесът да се прави по-сложен, прекомерно подробен или скъп, отколкото той е", заяви Иван Савов, който е председател на ERPI и член на Австралийския институт за риск политика. По думите му най-голямо предизвикателство в момента е прекомерното фокусиране върху GDPR. Вместо това е необходимо експертите да приемат като стратегическа цел на бизнеса преминаването от сложни процедури към процеси, създаващи стойност.

"Въвеждането на регламента трябва да обхване отделите по ИТ, човешки ресурси, финанси, вътрешен одит, маркетинг и др. и е добър повод за  актуализиране на всички системи и процедури. Това ще изисква много усилия сега, но ще доведе до изключително качествен резултат по отношение на усъвършенстването на администрациите и операциите и подобряването на ИТ сигурността в бъдеще", изтъкна Керси Порбунденвала, генерален секретар на Copenhagen Comliance и EUGDPR Institute.

Следващото обучение по програмата ще се проведе на 16 ноември 2017-а, а регистрация за участие може да се направи на http://eugdpr.institute/2017/sofia/.

Facebook logo
Бъдете с нас и във