Специалистите по защита на личните данни са масово търсени заради новите правила

Специалистите по защита на личните данни са масово търсени заради новите правила

© Цветелина Белутова, Капитал



Когато през 2006 г. Джен Браун е взела първата си диплома по защита на личните данни, ѝ е било трудно да си намери работа – а днес компаниите в САЩ и Европа търсят десетки хиляди специалисти като нея. Причината са новите правила за защита на личните данни (GDPR), които ще влязат в сила през май.


"Навлязох в сферата на сигурността, преди на хората да започне да им пука, и ми беше трудно да си намеря работа", казва 46-годишната жена. "Изведнъж започнаха да се замислят."


GDPR е най-голямата реформа на защитата на личните данни, откакто съществува масово използван интернет, и би трябвало да даде на европейците по-голям контрол върху информацията им онлайн. Правилата изискват всички компании, които събират голямо количество лични данни или обработват чувствителна информация, да имат нарочен служител, който да отговаря за защитата им. А да се намери такъв човек не е лесно, отбелязва агенция "Ройтерс".




Над 28 000 души ще са необходими в Европа и САЩ и 75 000 по света, показват данните на Международната асоциация на работещите за неприкосновеността (IAPP). За България, според Комисията за защита на личните данни числото е 45 000.


Търсенето ще бъде огромно в сферите на технологиите, маркетинга, финансите, здравеопазването и търговията, като големите играчи, сред които Microsoft, Facebook, Uber, Airbnb и Twitter, си търсят специалисти. Ролята им ще бъде те да следят дали практиките на компанията са в съзвучие със закона и да осъществяват контакт с европейските регулатори. Сред другите изисквания на регламента е потребителите да имат достъп до данните си при желание и да получават информация за пробиви в сигурността в рамките на 72 часа.


"Получавам между осем и десет обаждания седмично", казва Марк Френч, който работи за масачузетската компания Mimecast. "От 1 януари броят им се увеличи, защото всички осъзнаха, че, о, Боже, GDPR влиза в сила само след пет месеца."


Типичният му работен ден се състои в това да следи има ли осъвременяване на правилата, да консултира инженерите по отношение на новите услуги, да преглежда исканията на маркетинг отдела за използване на данни и да говори с един-двама клиенти за позицията на фирмата спрямо новите правила.



Всичко, което трябва да знаете за:
Коментари (40)
  1. Подредба: Сортирай
  1. 1 Профил на 442
    442
    Рейтинг: 1596 Неутрално

    Тра ла ла, гоУема защита, нЕма кво. Току виж от време на време нЕкой гоУем изпищи, че изтекли данните на клиентите.

  2. 2 Профил на danvan
    danvan
    Рейтинг: 1521 Неутрално

    И все пак побдобре някаква защита да има защото без никаква утре може да се окажеш основател на няколко фирми с крупни заеми ...

    Ние сме малък, но изключително прост народ. Sapienti Sat
  3. 3 Профил на uq
    uq
    Рейтинг: 1284 Неутрално

    До коментар [#2] от "danvan":

    Каква защита ви гони бе, ако някой ти иска личните данни не е никакъв проблем да ти ги вземе и така и ще си остане. За да се окажеш в основата на фирма със заеми, трябва да се изкара фалшиво нотариално пълномощно и няколко служби да си затворят едното око. Който може да направи това, може и да намери които си иска лични данни.
    Цялата тая дандания е само за пари и за да се тормози бизнеса (честния, не този дето регистрира фалшиви фирми. На него ич му не е от защитата ви

  4. 4 Профил на tokkay
    tokkay
    Рейтинг: 741 Неутрално

    Преди няколко месеца подадох сигнал за тотално неспазване на правилата за защита на личните данни в едно голямо училище. Наскоро получих отговор от КЗЛД, че са поискали писмено обяснение на директора и той им написал, че всичко е точно. Смешници!!! А хора без трудов договор с училището са държали при себе си документи на деца и учители, пълни с лични данни. И това много лесно можеше да се види и докаже при най-малкото желание от страна на комисията.
    Виж, да се тормози бизнесът е любим спорт на Негово Величество Бюрократа.

    No Pain No Gain
  5. 5 Профил на uq
    uq
    Рейтинг: 1284 Неутрално

    Математика моУя и малце география! За Европа и САЩ - 28 000 а за България - 45 000

  6. 6 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#3] от "uq":

    Това не е точно така. От известно време има прилична защита на лични данни.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  7. 7 Профил на valtoro
    valtoro
    Рейтинг: 974 Неутрално

    Още една синекурна длъжност, това си е задължение на администратора !!!

  8. 8 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#4] от "tokkay":

    Това нещо не звучи логично. Какви са тези хора?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  9. 9 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#7] от "valtoro":

    Ебаси синекурщината, подписа ти да струва 20 млн.евро.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  10. 10 Профил на uq
    uq
    Рейтинг: 1284 Неутрално

    До коментар [#6] от "Darth Plagueis":

    Не говорете глупости бе хора. Е човека ти е написал отиваш в училището на детето и искаш да се срещнеш с класната. Портиера ти казва "Покажете си личната карта" Ко праим? Да почне да се пуска всеки да влиза? Или да назначим обучен офицер от ФБР за портиер?
    И пак, това, че някой ти знае личните данни изобщо нищо не значи. Щял си да си в основата на фирма с кредити ама чекай бе Тая фирма трябва да се регизтрира това става в съда или лично или с нотариално пълномощно. После, нека да се регистрира с фалшиво пълномощно, даже и ти да си собственик, някой я представлява и ако не си ти, тоя човек се описва там кой е, с лични данни и т.н. Документите за кредити се подписват и те от някого, който представлява фирмата и т.н. Става егати филма съд, нотаруиси, банка, агенция по вписвания всичко това впрегнато, за да се окаже бай Пешо от Меричлери в основата на фирма с кредити. И ако някой може да впрегне цялата тази машина против бай Пешо, та няма да може да му изкара личните данни дитректно от ЕСГРАОНа или от банката? Дай по-Уекичко го казвай

  11. 11 Профил на Лео
    Лео
    Рейтинг: 1096 Неутрално

    Като гледам на снимката тия камери и тия кашони и се чудя в едно кашноче колко ли лични данни има и как тази камерги ги "охранява"?

  12. 12 Профил на Ivan Tcholakov
    Ivan Tcholakov
    Рейтинг: 238 Неутрално

    Убиец на бизнес, по-големите, които останат ще трябва да отворят поредните булшит джобс, нормално. Много благодаря ЕУ: https://www.facebook.com/EuropeanCommission/posts/1676938535686953

  13. 13 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#10] от "uq":

    Това, че портиерът ти иска личната карта как точно е проблем и нарушение?
    Останалата.част от поста ти като гледам не е към мен.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  14. 14 Профил на danvan
    danvan
    Рейтинг: 1521 Неутрално

    До коментар [#2] от "danvan":Каква защита ви гони бе, ако някой ти иска личните данни не е никакъв проблем да ти ги вземе и така и ще си остане. За да се окажеш в основата на фирма със заеми, трябва да се изкара фалшиво нотариално пълномощно и няколко служби да си затворят едното око. Който може да направи това, може и да намери които си иска лични данни. Цялата тая дандания е само за пари и за да се тормози бизнеса (честния, не този дето регистрира фалшиви фирми. На него ич му не е от защитата ви
    —цитат от коментар 3 на uq


    Както писах, в сравнение с разградения двор, В последно време има някакво подобрение. Не сте прав.

    Ние сме малък, но изключително прост народ. Sapienti Sat
  15. 15 Профил на penetrating
    penetrating
    Рейтинг: 5798 Весело

    В България трябва да се наемат повече от половината от световните нужди :)
    Преувеличено ...
    Но проблемът е сериозен...

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  16. 16 Профил на klecho
    klecho
    Рейтинг: 1259 Неутрално

    Раят на връзкаря- по-лесно от маркетинг, по-добре заплатено от минно дело. Гледам, и дипломи им раздават- "Пазач на лични данни, трети разряд".

    ПС Да не се бърка с ИТ сигурност- то е като да се сравнява щурмовак с тиловак.

  17. 17 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#16] от "klecho":

    А всъщност е пряко свързано с ИТ сигурност и е доста различно от рай. Силно се съмнявам да има дори един връзкар, особено като гледам как точно за тая длъжност се крадат кадри в момента.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  18. 18 Профил на UJC4040
    UJC4040
    Рейтинг: 630 Неутрално

    Омръзна да кликвам, че съм съгласен с бисквитките. Омръзва ми да подписвам формуляр, че съм съгласен да ми обработват личните данни. В същото време лични данни на милиони българи бяха откраднати от раз. Във всеки хотел трябва да напишеш всичките си лични данни - ЕГН, и дата на раждане, въпреки че се съдържа в ЕГН-то, място на раждане, номер на лична карта, къде е издадена, от кого е издадена. Адрес, на който живееш. Е, какво от това, че в хотела ще има "отговорник по защита"? Защо не се променят правилата, и част от данните да се дават САМО, когато наистина е нужно. Например при продажба на имот.
    Ще се назначи нова армия чиновници. Напълно е ясно, че ще ги изхранваме пак ние. А когато паразитните длъжности станат мнозинство, Оруел ще ни се види детска приказка.

    По добре красив и умен, отколкото грозен и глупав.
  19. 19 Профил на klecho
    klecho
    Рейтинг: 1259 Неутрално

    До коментар [#17] от "Darth Plagueis":

    Знаеш, има патрулиращи полицаи, има и машинопистки в МВР.

    Жокер: напоследък, във всяко държавно учреждение, има отговорник за защита на личните данни. Длъжностната му характеристика се състои в това да "контролира" дейността на аутсорснатата частна компания, която реално върши работата и да си бърка в носа. Поправка. До скоро имаше само отговорник, сега има екипи с по 8 души, ведно с отговорник.

  20. 20 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#19] от "klecho":

    И от началото на юни са с отговорност от 20 млн.евро, плюс задължението да се борят, включително съдебно, със всякакви идиоти.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  21. 21 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#18] от "UJC4040":

    Всъщност, GDPR прави немалка част от нещата, които искаш. Тогава що ти пречи?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  22. 22 Профил на Тъпата майна
    Тъпата майна
    Рейтинг: 1402 Неутрално

    Поредната идиотщина на ЕУ, която тормози бизнеса. Сума ти малки и средни бизнеси месеци наред се занимават с тъпанарщини и харчат пари за поредната вълна процъфтяващи консултанти, които не правят нищо. Благодарим ти, ЕУ, за тормоза върху малкия и среден бизнес. Само така можем да бъдем адекватни и конкурентни на световната икономическа сцена!

    Това мнение е дело на една тъпа майна
  23. 23 Профил на Clap
    Clap
    Рейтинг: 645 Неутрално

    "Над 28 000 души ще са необходими в Европа и САЩ и 75 000 по света, показват данните на Международната асоциация на работещите за неприкосновеността (IAPP). За България, според Комисията за защита на личните данни числото е 45 000."

    Аз ли съм тъп, какво става?!?

    Усмихвай се на всичко свежо по пътя си...
  24. 24 Профил на Clint_Eastwood
    Clint_Eastwood
    Рейтинг: 916 Неутрално

    До коментар [#22] от "Тъпата майна":

    В ерата на дигиталните комуникации кражбата на лични данни е почти равнозначна на кражба на самоличност във физическия свят - само че много по-лесна и реална, с всички произтичащи от това опасности. Този регламент ти предоставя лично на теб и на всеки друг защита срещу много сериозни злоупотреби, така че стига мрънкане.

    Според модератора "клоун" е обидна квалификация, която налага изтриването на коментари.
  25. 25 Профил на fuzzy
    fuzzy
    Рейтинг: 222 Неутрално

    До коментар [#23] от "Clap":

    Просто обичайното - от бюрократична простотия чиновниците от КЗЛД ще издадат указания, които са по-рестриктивни от изискването на GDPR. Считат, че и да си ЕТ, предлагащо счетоводни услуги на 3 кооперации в района на Тутракан например, трябва да си наемеш DPO. Иначе бройката от 28 000 в Европа е доста занижена или просто те отчитат само позицията DPO, без всички съпътсъващи други хора, без които просто ще е мисия невъзможна да се спазят всичките безумни административни изисквания.

  26. 26 Профил на Другарката Михайловна
    Другарката Михайловна
    Рейтинг: 695 Неутрално

    Ей така се роят чиновници и заплатаджии...

    С данните на хората властта и компаниите си правят каквото си искат...

    И както знаем - няма непреодолими бариери в родната ни страна... Важното е да познаваш правилните хора и ще знаеш всичко за всеки.

    Във форумите на Икономедиа е пълно с хленчещи конформисти. В много голям процент от случаите изразите, ЗАПОЧВАЩИ с: "Аз мисля..."; "Аз считам..."; "По мое мнение..."; "Според мен.." - ЗАВЪРШВАТ с някакви чутовни глупости, резултат от "мисловния" процес.
  27. 27 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#24] от "clint_eastwood":

    То че това е целта добре,ама създава противоречия и риск за бизнеса. А КЗЛД спи.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  28. 28 Профил на solange
    solange
    Рейтинг: 293 Любопитно

    Нещо голямо изнервяне цари сред коментиращите. Явно не смятате, че новият регламент по някакъв начин ви защитава, или мислите, че ще натовари бизнеса ви?
    Светът се променя, личните данни станаха ценна стока, логично е и регулацията да се усложни. Отделно тя включва и изисквания за сигурност на данните, което е добре.
    Да не би да е хубаво лекарите да ви съобщават чувствителна здравна информация в коридора пред останалите или сестри да разнасят и зарязват здравните ви досието където им падне? Малко ред трябва да се сложи.

  29. 29 Профил на kilgore
    kilgore
    Рейтинг: 616 Неутрално

    До коментар [#25] от "fuzzy":

    Нещо криво си чел регламента.
    ДПО ти трябва при мащабно обработване на лични данни и ако си публична структура, не ако си ЕТ и обслужваш счетоводно няколко фирмички.
    Отделно, дори да ти трябва, не е нужно да назначиш, а може да дадеш ролята на някого във фирмата.

    'It's not wise to violate rules until you know how to observe them' - T.S. Eliot, interview with The Paris Review (Issue 21, 1959)
  30. 30 Профил на solange
    solange
    Рейтинг: 293 Любопитно

    А КЗЛД спи.
    —цитат от коментар 27 на Darth Plagueis

    Чакай да се усети, че е станала важна поради размера на санкциите. Честита нова бухалка за непартийния бизнес.

  31. 31 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 1803 Неутрално

    До коментар [#28] от "solange":

    Абсолютно смятам, че ще затрудни бизнеса, ще закрие фирми и ще даде шанс на идиоти за безкрайни дела. Считам, че от юни месец мога да закрия огромна част от бизнеса в страната. Малкия бизнес.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  32. 32 Профил на Clint_Eastwood
    Clint_Eastwood
    Рейтинг: 916 Неутрално

    До коментар [#28] от "solange":Считам, че от юни месец мога да закрия огромна част от бизнеса в страната. Малкия бизнес.
    —цитат от коментар 31 на Darth Plagueis


    Добре - и как конкретно ще засегне МАЛКИЯ бизнес?

    Според модератора "клоун" е обидна квалификация, която налага изтриването на коментари.
  33. 33 Профил на Тъпата майна
    Тъпата майна
    Рейтинг: 1402 Неутрално

    До коментар [#24] от "clint_eastwood":

    Теорията и практиката са различни неща. Тази поправка изисква (примерно) един малък онлайн магазин да се занимава с един куп бумащина и преправки, които струват хиляди левове и ги прави да са лайъбъл във всеки един момент за хиляди левове глоби ако не изпълнят някоя от идиотщините.

    Тази поправка изисква за да запиша ИП адреса на човека да му взема изрично съгласие и да му кажа какво точно ще правя с тази информация, което не е работа на клиента. Тази поправка изцяло ми забранява да си ползвам моето пропърти (данните на бизнеса), понеже част от тях МОЖЕЛО да идентифицират Груйчо Груйков от с. Долно Нанадолнище.

    Реално погледнато това, което ще постигне ГДПР-а е всеки един малък и среден бизнес да е лайъбъл и да бъде изнукват от всеки тъпанар. Още Юни месец ще се появяват ГДПР тролове, които ще изнудват бизнесите за някакъв оф-корт сетълмънт, за да не пуснат жалба. Гаранция.

    Това мнение е дело на една тъпа майна
  34. 34 Профил на Clint_Eastwood
    Clint_Eastwood
    Рейтинг: 916 Неутрално

    До коментар [#24] от "clint_eastwood": Реално погледнато това, което ще постигне ГДПР-а е всеки един малък и среден бизнес да е лайъбъл и да бъде изнукват от всеки тъпанар.
    —цитат от коментар 33 на Тъпата майна


    Не съм сигурен, че разбираш персоналния обхват на регламента - точно малкият и среден бизнес не е засегнат от него - това са си твои интерпретации, неподаплатени с факти (виж примерно чл. 37). Ето и прессъобщение на ЕК, което хвърля повече светлина по въпроса (http://europa.eu/rapid/press-release_MEMO-17-1441_en.htm ):

    SMEs need not appoint a data protection officer unless their core activities require regular and systematic monitoring of the data subjects on a large scale, or if they process special categories of personal data such as that revealing racial or ethnic origin or religious beliefs. Moreover, this will not need to be a full-time employee but could be an ad-hoc consultant, and therefore, would be much less costly.
    SMEs need not keep records of processing activities unless the processing they carry out is not occasional or likely to result in a risk for the rights and freedoms of data subject.
    SMEs will not be under an obligation to report all data breaches to individuals, unless the breaches represent a high risk for their rights and freedoms.

    И още:
    The Regulation will establish a single, pan-European law for data protection meaning that companies can simply deal with one law, not 28. The new rules will bring benefits of an estimated €2.3 billion per year.

    Според модератора "клоун" е обидна квалификация, която налага изтриването на коментари.
  35. 35 Профил на Jesuit
    Jesuit
    Рейтинг: 284 Неутрално

    Това е доста трудна професия. Бизнесът склонен ли е да оценява подобаващо подобни хора?

  36. 36 Профил на Jesuit
    Jesuit
    Рейтинг: 284 Весело

    Над 28 000 души ще са необходими в Европа и САЩ и 75 000 по света, показват данните на Международната асоциация на работещите за неприкосновеността (IAPP). За България, според Комисията за защита на личните данни числото е 45 000.

    Според това, което сте написали, за България трябват повече хора, отколкото за Европа и САЩ взети заедно. А България е в Европа. Кво да ви кажа....

  37. 37 Профил на solange
    solange
    Рейтинг: 293 Неутрално

    До коментар [#34] от "clint_eastwood":

    Това че не си длъжен да си назначиш специален служител съвсем не значи, не регламентът не те хваща.
    член 2 "Настоящият регламент се прилага за обработването на лични данни изцяло или частично с автоматични средства, както и за обработването с други средства на лични данни, които са част от регистър с лични данни или които са предназначени да съставляват част от регистър с лични данни." - т.е. компютърна обработка или ръчна систематизирана обработка на лични данни са достатъчни, за да е приложима уредбата.

  38. 38 Профил на UJC4040
    UJC4040
    Рейтинг: 630 Неутрално

    До коментар [#21] от "Darth Plagueis":
    Радвам се, че има човек, прочел сто и двадесетте страници на регламента. Ще съм благодарен да разбера, кои от нещата, които искам ще бъдат решени от GDPR?

    По добре красив и умен, отколкото грозен и глупав.
  39. 39 Профил на Clint_Eastwood
    Clint_Eastwood
    Рейтинг: 916 Неутрално

    До коментар [#37] от "solange":

    Член 37

    Определяне на длъжностното лице по защита на данните

    1. Администраторът и обработващият лични данни определят длъжностно лице по защита на данните във всички случаи, когато:

    a)обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;

    б)основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни; или

    в)основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни съгласно член 9 и на лични данни, свързани с присъди и нарушения, по член 10.

    Според модератора "клоун" е обидна квалификация, която налага изтриването на коментари.
  40. 40 Профил на Кевин Митник
    Кевин Митник
    Рейтинг: 8 Неутрално




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK