Публичните ни органи, за които е задължение да бъдат подготвени в съответствие с GDPR, изобщо не са подготвени. Те упорито продължават да чакат промените в Закона за защита на личните данни, който едва сега мина обществено обсъждане и чийто вариант среща доста критики. Това коментира Спас Иванов, експерт по киберсигурност, в предаването Клуб Investor с водещ Ивайло Лаков по Bloomberg TV Bulgaria.
Той допълни, че доразвиването на регламента и въвеждането на минимален праг на глобите, какъвто се предвижда у нас, е абсолютно недопустимо. Според експерта дигиталната култура по отношение на личните данни, които събират компаниите в България, ще започне да се подобрява с налагането на първите санкции. Той припомни, че те са от 2 до 4% от годишния оборот или до 20 млн. евро,
"Бизнесът не си дава сметка, че GDPR разширява териториалния обхват на регламента и гражданите на всяка една държава могат да имат претенции спрямо българските администратори и те да бъдат одитирани от комисиите в други държави, а спорът ще се решава в съответната държава по нейното законодателство", допълни Иванов.
"Най-важната промяна, която се въведе с GDPR, е нашето неизменно право на информираност – тоест за какво ще бъдат използвани нашите данни", подчерта той. Регламентът въвежда две основни функции – обработващи и администратори, като 99,9% от компаниите са едновременно и двете.
Според Иванов директивата е изключително полезна.
"Тя създава специфични органи, като CERT – Consumer Emergency Response Team, в страните членки. Въвеждат се механизми за сътрудничество между тях. Ако има киберинцидент в Румъния, например, техният CERT може да предупреди нашия и останалите, че има такава заплаха", посочи експертът.
Вижте повече във видеото