В днешните дигитални времена ставаме свидетели как все повече личностната идентичност от физическа се измества към дигитална, коментира по повод новата регулация Християн Стоянов, мениджър „Бизнес развитие" в Канон България в специално интервю за b2b Media.
Съвсем скоро компаниите ще се изправят пред предизвикателството да постигнат съответствие с Европейския регламент за защита на личните данни. Кои ще са най-затруднените бизнеси и роганизации?
Всъщност, повечето от изискванията на Европейският регламент за защита на личните даннине са нещо съвсем новост за бизнеса. Друг е въпросът до колко се спазва съществуващото законодателство. Най – голямо е разбира се предизвикателството пред големите организациите, към международния бизнес, финансовият сектор и компаниите предоставящи комунални и телекомуникационни услуги. Този тип компании ежедневно обработват огромно количество лични данни. За тях работят хиляди служители, а клиентските им бази данни надхвърлят милиони. Ето защо този тип организации трябва да положат допълнителни усилия за правилното управление на масивите с лични данни. В крайна сметка всеки един от нас пряко или косвено присъства в техните бази данни. Държавата също трябва да положи значителни усилия в тази посока.
Дали GDPR е наистина страшен и трябва ли бизнесите да се притесняват?
GDPR не е страшен – това е правна рамка, която обединява усилията на всички държави от ЕС за единен регламент, който да гарантира неприкосновеността на личните данни на всеки един от нас. В днешните дигитални времена ставаме свидетели как все повече личностната идентичност от физическа се измества към дигитална. В тази връзка от изключителна важност за бизнеса е да има ясни правила и трактовки на регламента на местно ниво. Важно е бизнеса да знае, че всеки един потърпевш от нерегламентирано използване на личните му данни може да защити правата си във всяка една държава от ЕС, без значение от неговото гражданство.
Има очаквания, че въвеждането и прилагането на регламента ще предизвика хаос, най-вече заради липсата на инструкции за прилагането и последвалия контрол.
Основателни ли са тези очаквания?
Това е един много важен въпрос. Държавата полага усилия в тази посока – вярно с малка забава, поне според мен. Правилникът за прилагане на Европейският регламент за защита на личните данни, както и ясни правила за последващ контрол са от изключителна важност за бизнеса, за да могат организациите да бъдат спокойни. Неминуемо според мен ще се наложат и някои законодателни промени в редица действащи нормативни актове, за да бъдат в унисон с GDPR. Тъй като все пак говорим за Европейски регламент не очаквам локална трактовка – т.е. би трябвало да сме в пълен синхрон с останалите Европейски държави.
Труден ли ще е преходът?
Всяка промяна е свързана с трудности. Не можем да очакваме, че всичко ще бъде идеално от самото начало. Важното е да се движим в правилната посока. Разбира се това изисква усилия, инвестиции и т.н., но целта според мен оправдава всичко това. Само да ви припомня какво се бе случило с милиони потребители на една социална мрежа…
Необходим ли е допълнителен човешки ресурс за организациите, за да отговорят на новите изисквания?
Много зависи от конкретната организация, как тя функционира, как е организирана. Не бих се ангажирал с генерални изводи, но не мисля, че изискването за DPO ще бъде огромен проблем за повечето компании. По – големите инвестиции бих казал, че ще бъдат направени в софтуерни решения свързани с управлението на документи и масиви с лични данни, одити и т.н. с оглед на гарантиране на защита и неприкосновеност.
Какви решения предлага Canon за постигане на съответствие с европейската регулация?
Като световен лидер в решенията за обработка на документи и изображения, Canon отдавна развива редица продукти, които да отговарят на най-строгите изисквания за защита на личните данни. Спокойно мога да заявя, че решенията ни са GDPR отговарящи още със самото си проектиране и разработване преди години. Ние предлагаме на своите клиенти пълен контрол върху целият жизнен цикъл на документите – от тяхното създаване, движение и т.н. до тяхното архивиране или унищожаване. Даваме пълна проследимост на това кой създава, кой използва, как използва, защо използва, къде разпространява даден документ, без значение дали той е хартиен или дигитален, дали е получен по e-mail. Това се отнася както до нашите хардуерни така и до нашите софтуерни решения. Ето защо, базирайки се на нашият дългогодишен опит, обичайно обединяваме високо технологичните ни хардуерни продукти с нашите софтуерни решения, Така постигаме пълна гаранция и контрол върху конфиденциалната информация и данни. Всичко това ни дава възможността и увереността да консултираме нашите настоящи и бъдещи клиенти, как най-правилно да отговорят на изискванията за GDPR. Не случайно голяма част от нашите решения разполагат и с доклади от независими, външни, международни организации за GDPR съответствие, след направени одити.
Кои са вашите съвети за един по-плавен, по-ефективен и с по-малко ресурси преход?
При всички случаи препоръчвам на организациите да се доверят и да поверят GDPR съответствието си на компетентни и доказани компании. За Canon например това е дългогодишен основен бизнес. Ежедневно ние акумулираме огромно количество добри бизнес практики от цял свят. Това ни дава възможността да предлагаме оптимизирани, високотехнологични решения на нашите клиенти, използвайки цялото know-how, с което Canon разполага във всяка точка на света.