Как ефективно да защитим личните данни на клиентите си?

В последните два месеца ясно осъзнахме: въпрос от обществено значение е надеждната защита на личните ни данни. Причината е, че живеем във виртуален свят. Това е очевидно за всеки интернет потребител, но не знаем колко от нас действително си дават обективна сметка как лицата, банковите ни сметки, интересите ни, близките хора, любимите ни места за уединение и лично пространство… Всичко е налично в мрежата!

Да изтекат личните данни на близо 5 милиона граждани от Европейския съюз е меко казано скандално. Според информацията от последните дни - предстоящата глоба за Националната Агенция по Приходите (НАП) може да надхвърли 5 млн евро.

И в този ред на мисли спрямо важността за защита на личните данни - ако работиш с клиенти и разчиташ на тяхната лоялност, задължаващо е и ти да се отнесеш коректно. Един от начините безспорно представлява гарантирането на опазването им на личните данни. Хакерски атаки и нахлуване в системата винаги може да се случи. Но ако положиш максимални усилия в посока сигурност, повярвай ни, клиентите ще го оценят подобаващо.

КОГА ИМАМ ПРАВО ДА ОБРАБОТВАМ ЛИЧНИ ДАННИ?

Какво казва по-конкретно законът в България и кой е регулаторният орган, към когото да се обърнеш за регистрация на дружеството ти? Какви са конкретните стъпки да бъдеш оторизиран администратор на лични данни? Каква ще бъде инвестицията за бизнеса в тези случаи?

И така, ето и отговорите:

Регулаторният орган в страната е Комисията за защита на личните данни (КЗЛД). Държавната институция води изрично посочения на сайта ѝ Регистър на администраторите на лични данни и на водените от тях регистри на лични данни. Процедурата по регистрация представлява изключително улеснен процес, който отнема 4 седмици.

Това, което администраторът на лични данни или негов представител е длъжен да направи, е подаване на заявление за регистрация и документи по образец, утвърден от комисията, преди започване обработването на личните, клиентски данни.

Въпросното заявление се състои от две части. В първия му раздел се попълват данни, които идентифицират същността и предмета на дейността на администратора на лични данни. Друг важен компонент от реквизитите на фирмата е справката и информацията за координатите за контакт с Комисията за Защита на Личните Данни. Във втората част на разглеждания документ, администраторът описва съдържанието на всеки един от водените регистри.

Изброяваме за удобство на малките предприемачи реквизитите на заявлението:

  • споменатите данни, идентифициращи администратора на лични данни и неговия представител, ако такъв съществува;
  • уточняване на целите за предстоящата обработка, събиране и съхраняване на клиентските лични данни;
  • категоризацията на физически лица, чиито данни се обработват, и описване на вида лични данни, отнасящи се до конкретните процеси;
  • ако предметът на дейността включва предоставяне на лични данни за клиенти в други държави в Европейския съюз или извън неговите предели, то също трябва да се заяви предварително в документа.
  • общото описание на мерките, които планираш да предприемеш по съхранението на информацията.  Въз основа на него Комисията ще изготви предварителна оценка на предоставените методи.

Какво още ти е необходимо, за да се превърнеш в администратор на лични данни според българското законодателство? Описание по образец за всеки вид предвиден регистър; копие от БУЛСТАТ – за лицата с Булстат регистрация; копие от лична карта за физическите лица.

След като си се подготвил с нужната документация, посети сайта на Комисията за Защита на Лични данни или, ако смяташ за по-добър вариант, приемната на институцията ще те очаква. Отнеси се сериозно към темата, защото трябва да си наясно, че събирането и обработването на лични данни без регистрация може да ти излезе между 10 000 и 100 000 лв. А това силно ще се отрази на нормалното функциониране на фирмата ти и наличните оборотни средства.

КАК ДА ЗАЩИТЯ ДАННИТЕ?

Ефективното действие или съвкупност от дейности на всяка фирма включва: използването на автоматични и неавтоматични средства за събиране, записване, организиране, съхраняване, адаптиране или изменение, възстановяване, консултиране, употреба, разкриване чрез предаване,  разпространяване,  предоставяне, актуализиране  или  комбиниране, блокиране, заличаване на лични данни.

Задължителният вариант е стриктното поддържане на база данни с попълнени и подписани декларации на физически лица, чиито лични данни ползваш активно. Ако решиш, че искаш да се отнесеш още по-отговорно към въпроса за сигурността на информацията, би могъл да инвестираш средства в закупуването и внедряването на допълнителни мерки за сигурност.

  • Знай какво защитаваш. Бъди наясно с цялата лична информация, която имаш, къде я съхраняваш, как я използваш и кой има достъп до нея. Разбери какъв вид активи имаш и защо хакер може да ги преследва. Не може да защитиш нещо, което не знаеш, че имаш.
  • Не подценявай заплахата. Това, че твоята компания попада в категорията на малък и среден бизнес, не означава, че не е застрашена. Бъди винаги нащрек!
  • Не събирай това, което не ти трябва. Колкото по-ценна информация имаш, в толкова по-голяма мишена за хакерска атака може да се превърнеш.
  • Наличието на най-нов софтуер за сигурност, уеб браузър и операционна система са най-добрата защита срещу вируси, злонамерен софтуер и други онлайн заплахи. Много софтуерни програми автоматично ще се свързват и актуализират за защита от известни рискове. Включи автоматичните актуализации, ако е налична такава опция.
  • Използвай няколко слоя на сигурност. Спам филтрите ще премахнат злонамерен софтуер и фишинг измами - много от които са насочени директно към бизнеса - запазване на имейла ти по-безопасен и лесен за използване. Инсталирай защитна стена, за да предпазиш от престъпниците чувствителните данни.
  • Сканирай всички нови устройства. Не забравяй да сканираш всички USB и други устройства, преди те да бъдат прикачени към твоята мрежа.
  • Образовай служителите. Служителите често обработват клиентски данни. Следователно те трябва да бъдат постоянно информирани и обучени как да защитят тази информация, за да не попадне в грешните ръце. Те трябва да бъдат запознати с най-новите схеми за измами и да бъдат призовани да използват най-добрите практики за запазване на личните данни.
  • Защита срещу рискове на мобилните устройства. Смартфоните, таблетите и лаптопите могат да увеличат гъвкавостта и производителността на екипа, но могат да бъдат и хранилища на ценна информация, която, ако бъде загубена, може да навреди на твоите клиенти и бизнес. Нека всички в персонала са запознати с отговорността, която носят, и да пазят повереното им мобилно устройство от кражба, загуба или пробив от трети лица.