Всички 28 закона за защита на личните данни от страните-членки на Европейския съюз ще бъдат унифицирани в един. Генералната промяна е само една от мерките за защита на личните данни, които се предвиждат да влезнат в сила през второто тримесечие на 2018 г.
Покрай все по-агресивните атаки и компрометирането на информация, е съвсем естествено и законите да се променят. За щастие, ЕС осъзнава важността на проблема. Заявка за това е приетата директива, предвиждаща редакция на правилата за боравене с личните данни. Част от залегналите промени включват:
1. Съгласието за получаване на лични данни ще се дава единствено чрез конкретна заявка за това или действие. Компаниите ще са задължени да предоставят информация за статуса на съгласие за ползване на лични данни във всеки един момент.
2. При компрометиране на лични данни на клиенти или служители, организациите са длъжни да известят органите по сигурността до 72 ч. от констатиране на събитието. По този начин се очаква да се постигне по-голяма прозрачност при случаите на изтичане на данни. А ситуацията, довела до източването, трябва да се овладее възможно най-бързо и с минимални негативни последствия.
3. Компаниите ще са задължени да имплементират технически и организационни средства за защита на личната информация. В определени случаи ще е необходимо назначаването на специален служител, който да отговаря за коректното изпълнение на процеса.
4. Ще бъде увеличен размера на глобите при пробив в системата. Възможно е те да скочат до 4% от годишния международен оборот на компанията. Наказанията ще са по-сурови, ако организацията не е внедрила дори елементарни мерки за защита на информацията. При други обстоятелства максималната стойност на глобите може да достигне 2% от оборота на компанията.
5. Организациите няма да са задължени да информират органите за информационна защита при обработката на лични данни.
Имплементирането на технологии за информационна сигурност е дълъг и сложен процес, който не бива да бъде подценяван. Той стартира с одит на въведените политики и правила. Намерените несъответствия следва да бъдат коригирани съобразно добрите практики в областта на информационната сигурност.
Статистиката сочи, че 7 от 10 души в ЕС са притеснени от възможността личната им информация да бъде ползвана неправомерно. И с право. Затова е и новата директива трябва да бъде възприета максимално сериозно от компаниите. Това ще спести на бизнеса не само нерви и притеснения, но и пари.