Темата за новия регламент за защита на личните данни – GDPR, e една от най-горещите за бизнеса през последните месеци. Причината за това е, че не само се установява единна регулация за съхранение и обработка на данните на всички физически лица, граждани на Европейския съюз, а и всеки един бизнес, който работи с лични данни е необходимо да предприеме конкретни действия, за да е съвместим с GDPR.
От 25 май 2018 година действието на регламента ще бъде абсолютен факт.
Равносметката за нас като компания е следната: Сигурността и защитата на всички клиентски данни, не само лични, винаги са били приоритет №1 за нас. Като отговорна компания следваме всички законови изисквания и нормативи. Към днешна дата следваме стриктно и настоящата регулация за защита на личните данни, установена в България.
С увереност можем да заявим, че всички процедури по събиране, съхраняване и обработка на вашите лични данни са законосъобразни и съответстват напълно на условията на новия европейски регламент.
С настоящата статия ще Ви запознаем какви мерки предприехме, за да отговорим на изискванията според GDPR.
Преди това, нека направим кратък обзор на най-често задаваните въпроси във връзка с новата регулация.
Какво е GDPR?
GDPR (General Data Protection Regulation) е европейски регламент, чиято подготовка започна 4 години преди официалното му приемане през 2016 година. Целите на регламента са да:
- Унифицира законодателната уредба на всички държави членки на ЕС конкретно при защитата на личните данни;
- Гарантира защитата на личните данни на всички европейски граждани;
- Промени начина, по който бизнесите възприемат процеса на взаимодействие с личните данни.
Казано накратко GDPR е регламент, който има за цел да улесни контрола на физическите лица върху начина, по който различни организации получават достъп и оперират с техни лични данни.
Защо е важно да сме запознати с GDPR
Като физически лица, всеки един от нас предоставя своите лични данни ежедневно на различни институции. С помощта на GDPR всеки гражданин на ЕС ще може да упражнява различни права по отношение на личните му данни, които включват да откаже да стане субект на обработка на лични данни, да получи достъп до личните си данни, да бъде “забравен” и други.
И не само. GDPR е една сложна синхронизация между законодателни органи, юридически и физически лица. Всеки бизнес е необходимо да вземе съответните мерки, за да се адаптира към променящата се законодателна среда.
Важно е да подчертаем, че регламентът има сериозно приложение дори извън рамките на ЕС. GDPR е в сила при всички случаи, когато данни на европейски граждани биват обработвани, независимо в коя точка на света се намират те.
Кои данни са лични по смисъла на GDPR?
Това са комбинации от данни, които могат еднозначно да идентифицират дадено физическо лице.
Например – име, имейл адрес, контактна информация, ЕГН, банкова и застрахователна информация, геолокация и други. По смисъла на GDPR IP адресите също попадат в графата лични данни. Лични данни могат да бъдат и други биометрични, социални, икономически и културни идентификатори.
Администратор и обработващ
GDPR поставя две основни понятия по отношение защитата на лични данни, а именно – администратор на лични данни и обработващ лични данни.
СуперХостинг.БГ обработва лични данни в качеството си на обработващ данните и в качеството на администратор, който е възложил на трето лице да обработва лични данни съгласно цели и инструкции, определени от СуперХостинг.БГ ООД.
СуперХостинг.БГ е администратор на лични данни по отношение на вашите данни като ползватели на нашите хостинг услуги. Спрямо личните данни, които Вие обработвате и съхранявате на нашите сървъри, използвайки нашите услуги, СуперХостинг.БГ действа в качеството си на обработващ лични данни.
По отношение регистрацията на домейни СуперХостинг.БГ е обработващ вашите лични данни, а администратор се явяват съответните регистри и регистратори на домейните от различните области. Съгласно новия регламент се променя и наличната информация в публичния WHOIS на домейн имената, като личните данни на регистрантите няма да бъдат видими. Очакваме това да бъде валидно и за националните домейни .BG и .БГ.
По отношение предоставянето на SSL сертификати, администратор на лични данни е съответният издател на конкретния SSL сертификат, а СуперХостинг.БГ е обработващ вашите лични данни.
По отношение на услугата Shopiko, СуперХостинг.БГ е обработващ личните данни, а собственикът на всеки онлайн магазин е администратор. Като услуга от типа SaaS в нея вече са налични инструменти, които всеки собственик на онлайн магазин може да използва, за да отговори на регулацията.
Какви лични данни събира СуперХостинг.БГ?
Като администратор на лични данни ние събираме единствено лични данни, които са ни необходими, за да създадем ваш клиентски профил при нас и да ви предоставим съответната услуга. Тези данни се попълват на предпоследната стъпка в поръчката, на която и да е услуга на нашия сайт, в частта Клиентски данни.
Какво направихме, за да отговорим на GDPR?
На нашия сайт публикувахме Задължителна информация за правата на лицата по защита на личните данни (Privacy Policy). В нея сме описали подробно какви видове лични данни пазим, с каква цел, за какъв период и как ги обработваме. На страницата е поместена и информация относно длъжностното лице по защита на личните данни при нас, както и пълна информация за вашите права при събирането, обработването и съхранението на личните ви данни. С пълния текст можете да се запознаете на следния адрес: https://www.superhosting.bg/web-hosting-page-privacy-policy.php.
Освен задължителните административни промени и предписания, които е необходимо всяка компания да организира, за да отговори на новата регулация, за нас винаги основен приоритет ще бъде сигурността на всички данни, не само лични, които вие нашите клиенти, съхранявате на нашата инфраструктура.
В тази връзка припомняме, че разработената от нас система за сигурност SH Protect, която внедрихме преди почти три години, се подобрява ежедневно и блокира десетки хиляди опити за компрометиране на клиентска информация всеки ден, без дори клиентите ни да разберат за тях.
От началото на 2018 г. в системата приложихме над 400 нови сигнатури и продължаваме да добавяме още. Системата ни за сигурност работи на няколко нива и наред с DDoS защитата на ниво инфраструктурата осигурява най-високо ниво на сигурност на информацията, която съхранявате при нас.
Повече за това как пазим вашите сайтове и пощи ще откриете в блог публикациите от поредицата на тема Сигурност.
Как вие да отговорите на изискванията на новата регулация?
Всеки бизнес и всеки сектор борави с най-различни видове лични данни. Освен че е необходимо да опишете и запознаете вашите клиенти с това какви лични данни пазите за тях, с каква цел, за какъв срок, какви са техните права и др., ви съветваме да се консултирате с юристите на вашата фирма. Така ще бъдете сигурни, че ще съобразите всички аспекти на вашия бизнес с изискванията на новата регулация.