Преди около месец започнахме серия от публикации свързани с Общата Регулация за защита на личните данни (GDPR) и връзката с Кибер застраховката. След откритите пропуски в сигурността на чиповете произвеждани от световният лидер – Intel (Biggest Cyber security flaw ever discovered), темата е по-актуална от всякога. Отново публикуваме първата статия от тази серия, която дава много добра представа за това как Кибер застраховката може да Ви помогне в случай на хакерска атака и кражба на лични данни.
Кибер Застраховката може да Ви предостави достъп до средства в случай на нарушена конфиденциалност на личните данни на физически лица.
От друга страна, GDPR (General Data Protection Regulation) или на български Обща Регулация за защита на личните данни 2016/679 отменя приложимата до сега Директива 95/46/EО (Общ регламент относно защитата на данните), като прави изискванията много по-строги. Целта на регулацията е да се хармонизира защитата на основните права и свободи на физическите лица по отношение на дейностите по обработване на данни и да се осигури свободното движение на лични данни между държавите членки. Освен хармонизацията на всички законодателства на страните членки на ЕС, регулацията въвежда много по-строги задължения от гледна точка на сигурността при обработката на лични данни. В допълнение тя дава конкретни предписания относно нивото на сигурност и за първи път възприема специфични изисквания за уведомяване в случай на нарушена конфиденциалност на данните.
В серия от публикации ще разгледаме някои практически аспекти и последици за фирмите след влизането на регулацията в сила през Май 2018 г. и връзката й с Кибер Застраховката. В първата от тези публикации ще разгледаме именно изискванията за уведомление, които трябва да се следват от фирмите.
В случай на злоупотреба с лични данни лицата, отговорни за тези данни, следва да уведомят компетентните органи в страната членка, където е регистрацията на фирмата. В България това се очаква да бъде Комисията за защита на личните данни. Уведомление следва да бъде изпратено в рамките на 72 часа след узнаването за събитието. В случай че този срок не бъде спазен, следва да бъде предоставено обосновано обяснение за забавата.
Уведомлението трябва да съдържа като минимум следната информация:
- Описание вида на нарушение на конфиденциалността на данните, включително броя и категорията на личните данни, които са били засегнати;
- Детайлите за Контакт с Отговорника за защита на личните данни;
- Информация относно евентуалните последици от нарушението;
- Информация относно мерките, които се планират да бъдат взети за адресиране на нарушението и ограничаването на вредите.
След подаването на информация на регулатора фирмата няма задължение за уведомление на други страни. В случай обаче, че регулаторът счита, че нарушението на конфиденциалността на личните данни може да доведе до висок риск относно правата и свободите на засегнатите лица, фирмите са задължени да уведомят и лицата, чийто данни са били засегнати. Това следва да бъде извършено без ненужно забавяне.
До този момент приложимата Директива 95/46/EО нямаше изрично условие за уведомяване на държавните органи. Тази промяна сама по себе си е от съществено значение по следните причини:
- Информирането на държавен орган означава сериозни проверки и разходи, свързани с изследването на събитието и наемането на професионални консултанти.
- Повишената информираност на физическите лица води до все повече съдебни процеси и искания за компенсации (съдебни или извън съдебни).
- Задължението за уведомление на практика означава и отразяване на инцидента в средствата за масова информация и най-вече социалните мрежи. Ако не се адресира от професионалисти, такова събитие може да има пагубен ефект върху имиджа на фирмата, оттам и върху бизнеса.
Всеки един от тези аспекти може да бъде адресиран с адекватна Кибер Застраховка. Тя ще Ви даде достъп до средства, когато имате най-голяма нужда. Покритието включва разходите, които възникват вследствие на събитието, обезщетяването на третите лица и наемането на консултанти за комуникация с медиите и запазване на репутацията на фирмата. Това може да бъде и разликата между фалита и възстановяването на бизнеса.
За да научите повече се свържете с Броксио на office@broxio.bg или на телефон – 0888 894039.