Има ли лесен път към прилагането на GDPR

Има ли лесен път към прилагането на GDPR

© Shutterstock



Статията е част от специалното издание на Капитал "GDPR - какво трябва да знаят фирмите за новия регламент за личните данни". Можете да прочетете повече информация за изданието тук или да го поръчате тук.


Най-често ръководителите на компании се успокояват с това, че има време или че разполагат с ИТ служител (в някои случаи цял ИТ отдел), който трябва да поеме функциите по въвеждане на GDPR.


Но не е съвсем така.




Привидното спокойствие намалява с приближаването на последния гратисен срок за прилагане на новите правила (25 май 2018 г.) и тогава се сещаме колко важно е да реагираме навреме. Съществува и масовата заблуда, че колкото по-малко персонал има една фирма, толкова по-лесно ще се осъществи съответствие с GDPR.

Но и това не е съвсем вярно.


Пример 1:


Да вземем компания със 100 души персонал. Това са предимно програмисти, работещи в специализирана среда, които създават софтуерни решения и най-често използват сървър за тестовете, който физически се намира на колокация в някой дейта център. Приемаме, че ръководният персонал има няколко компютъра, чрез които осъществяват кореспонденция с техните контрагенти. Да приемем, че такава компания има и интернет страница, с която се рекламира в глобалното пространство. В този случай рискът от несъответствие с регламента е сведен до анализ на няколко машини, които използват данни от кореспонденция. Най-често те не се считат за лични данни, а необходима информация за осъществяване на сделки.


При такъв казус консултиращата компания по GDPR изготвя доклад на база анализа на входираните данни. Предложеното решение често се свежда до минимална вътрешна реорганизация, купуване на криптиращ софтуер (ако няма наличен такъв) и подробно описание на процедурите и сроковете за съхранение на наличната на хартиен носител информация. Най-често този тип компании имат организиран архив, вече разполагат със сториджи и криптирани сървъри.


Пример 2:


Нека сега разгледаме например аптека с два компютъра на касите, които обслужват клиентите. В повечето случаи аптеките работят с НЗОК и се налага тези машини да имат достъп до специализирани бази данни. Те разполагат с много лична информация на своите клиенти (например дали даден потребител е хипертоник, диабетик, с временна или постоянна нетрудоспособност, частична парализа и т.н.). Отделно компютрите са свързани с касови апарати и счетоводен софтуер. Имат модули за складови наличности, информация относно доставчици и др.


Много е важно при такива ситуации консултантът да подбере правилен архив и криптатор, който да работи с всички използвани от клиента други софтуери. ИТ задача на консултанта е да предложи реорганизиране или дори подмяна на част от използваните елементи на мрежата, за да достигне желания резултат с възможно най малка инвестиция. При този пример също е налична интернет страница на аптеката. В повечето случаи е наличен и електронен магазин, който изисква контактна форма, съдържаща имена и адрес на получателя, телефон и др.


Всички тези електронни форми трябва да бъдат приведени в съответствие с регламента. Най-често такива обекти не разполагат с архивни носители, firewall и други защитни стени, бекъп компютри и др. Инсталирането на необходимите софтуери на такава машина би довело до невъзможност за обслужване на клиентите от страна на ресурса. За въпросната аптека това би означавало нужда от купуване на нови, по-мощни компютри и отделно на сървър, за да покрие всички критерии на разнообразието от софтуери в тях. Най-често в обектите има и видеонаблюдение, което също е обект на регулацията и трябва да бъде регламентирано и ясно за клиента. Тук идва парадоксът "клиентът е уведомен, че в обекта има 24 ч. видеонаблюдение, но не получава отговор кога ще се заличат записите от неговото заснемане, защото това касае сигурността на обекта и неговата защита".


Извод:


Броят на служителите и броят на компютърните станции не определят тежестта и сложността на процеса за преминаване в съответствие с GDPR.


Пример 3:


Да вземем за пример търговска фирма с персонал от 150 души. Тя включва търговски отдел, складов отдел, отдел за корпоративни клиенти, административен отдел, сервизен отдел, отдел, занимаващ се с доставчици, ИТ отдел, охрана, web администратори, счетоводен отдел и т.н.


Определянето и консултациите за преминаване в съответствие изисква голям обем от различни по вид организирани вътрешни структури. Във всеки от наличните отдели може да има специфични изисквания или разписани процедури, които налагат тяхното обследване. Същото важи и за съхранението на хартиени и други носители и достъпа до тях.


Необходимото време на консултанта за обследване е предписание на препоръки е значително. Прилагането на регламента е свързано в повечето случаи със сериозни реорганизации във вътрешния ред. Купуване на допълнително оборудване, работа и обучение на персонала от страна на ръководството и консултиращия партньор изисква допълнително време, което най-често е пренебрегвано. Често компанията е принудена от естеството на работата си да пренебрегне приравняването към общоевропейските нормативи. В такива случаи може да се вземе неправилното решение, че фирмата не може да си позволи да отдели толкова много време, а евентуалната проверка не би стигнала точно до този бизнес или институция. Регламентът е влязъл в сила още 2016 г., но много бизнеси едва сега се сещат, че гратисният период за въвеждането му е до 25 май 2018 г. За подобна компания пътеката по прилагане на GDPR свършва тук.


Пример 4:


Нека разгледаме същата фирма, но с персонал от 30-35 души. Налични са идентични или подобни отдели, но с по-малко персонал във всеки от тях. Консултиращата компания има същите ангажименти и необходимост от време за такъв клиент.


Извод:


Различните по размер корпорации не определят естеството на ангажимент, нито цената, оферирана от консултанта. При всички случаи тя е строго индивидуална.


Изводите за нуждите, породени от GDPR, са различни при всеки отделен случай, но задачата на консултиращата компания е клиентът да достигне до подходящия за него модел. Насоките към малки частни компании или към големи общински или държавни структури, разбира се, са различни. Много от ръководителите и собствениците на дружества обаче нямат време да се запознаят с изискванията на регламента и погрешно решават, че разполагат с достатъчно време. Нека разгледаме основните технически изисквания в GDPR, за да разберем дали това е така.


Технически изисквания


Важна част от новите правила е техническата обезпеченост на субекта, който управлява лични данни. Чл. 32 от GDPR изисква от всеки администратор на лични данни да въведе технически и организационни мерки, които са подходящи за нивото на риск при обработката и ползването на тези данни. Регулацията не изисква купуването на конкретни модели сървъри, компютри или софтуер. Трябва обаче да бъдат предприети мерки за ограничаване на риска от попадане на лична информация в неподходящи ръце.


В IT сигурността има един основен принцип: Даден служител трябва да има достъп до минимално количество информация, за да върши своята работа.


Същото правило се прилага и при GDPR. Данните, които фирмата събира, трябва да бъдат обработвани от минималния нужен брой служители. И минимален брой служители трябва да имат достъп до тях. Дали информацията ще бъде на локален сървър или в облака, дали данните ще бъдат криптирани (а е желателно да са), или защитени по друг начин, администраторът трябва да е приложил възможно най-висока степен на защита, за да не може данните да попаднат в ръцете на лица, които не са оторизирани да ги ползват.


Ако фирмата е малка, например само от един човек, подобна информация може да се съхранява дори и на преносим компютър. Тогава администраторът трябва да приложи максимална степен на защита на този лаптоп. Минимумът включва криптираща програма на диска и антивирусен софтуер. Особено важна е и културата на използване на лаптопа. Не е допустимо например да се посещават уебсайтове или да се инсталират програми, които може да са свързани със зловреден софтуер и така да се случи пробив в личните данни.


При по-големи фирми са в сила други правила и политики за IT сигурност, които могат да гарантират минимален риск (сървъри, нива на достъп, управление на пароли и т.н.) В тези случаи културата на използване на компютър също е много важна, но при правилна политика по IT сигурността достъпът до опасни сайтове може да бъде ограничен.


Много клиенти питат колко би струвала реорганизацията на процесите на работа в дадена фирма за постигане на съответствие с GDPR. Отговорът е, че всичко е относително. Възможно е дори да се стигне до парадокса малка фирма да похарчи много повече пари, за да изпълни изискванията, особено ако тепърва трябва да купува и внедрява нов хардуер и софтуер. В една банка например се изисква изпълнението на редица мерки и стандарти по сигурността на информацията. В някои случаи там новите процеси могат да се внедрят по-лесно и безболезнено поради естеството от внедрената сигурност. Според досега действащото българско законодателство Комисията за защита на личните данни води регистър на администраторите на лични данни и поддържаните от тях регистри.


Извод:


Отговорността за личните данни е на всички администратори на лични данни. Размерът на фирмата е без значение.


Ще бъде ли вашият бизнес засегнат от GDPR


Новият регламент се прилага за всяка организация, която държи или обработва личната информация на европейски гражданин независимо къде се намира самата организация или къде се извършва обработката на данни. Това включва например бизнеса в САЩ или Великобритания (независимо от Brexit). Общият регламент изисква фирмите да защитават тази информация - независимо от това къде се изпраща, обработва или съхранява - и да има доказателства за защитата на данните, които могат да бъдат проверени.


"Лични данни" е широк термин, който включва: име, снимка, имейл адрес, банкови данни, публикации в социални мрежи, медицинска информация, дори и компютърен IP адрес.


Прилагането на GDPR ще бъде както предизвикателство, така и възможност за бизнеса. Много предприятия ще изискват от контрагентите и партньорите си да спазват изцяло регулация като условие за бизнес отношения. С правилен подход и навременно планиране организациите могат да превърнат спазването на GDPR за конкурентно предимство и за откриване на нови бизнес възможност. Несъответствието с GDPR може да доведе до значителна загуба за бизнеса спрямо по-подготвените конкуренти.


Извод:


Преминаването в съответствие с GDPR може да се превърне в бизнес предимство и е важно за елиминиране на евентуални бъдещи лоши последствия.


Статията е част от специалното издание на Капитал "GDPR - какво трябва да знаят фирмите за новия регламент за личните данни". Можете да прочетете повече информация за изданието тук или да го поръчате тук.


Всичко, което трябва да знаете за:

Ключови думи към статията:

Коментари (34)
  1. Подредба: Сортирай
  1. 1 Профил на wnl03619584
    wnl03619584
    Рейтинг: 1749 Неутрално

    Не съм особено сигурен, до колко тази статия е написана компетентно. :-) Да не кажа по -силна дума по въпроса.

  2. 2 Профил на rincewind
    rincewind
    Рейтинг: 1019 Неутрално

    Силно се съмнявям дали някой от спусвачите на тая директива има и понятие от IT. Иначе ще ми е любопитно как ще изпълнят изискванията от нашата държавна администрация.

  3. 3 Профил на penetrating
    penetrating
    Рейтинг: 9913 Неутрално

    Статията е добра :)

    Some people have got a mental horizon of radius zero and call it their point of view. David Hilbert
  4. 4 Профил на pag
    pag
    Рейтинг: 1369 Весело

    Според аФтора освен програмисти, кол центрове и търговци с до 100 души персонал други фирми у нас няма.
    Хех, заблуда жълтопаветна.......

    Знанието е сила, информацията - власт
  5. 5 Профил на tamada
    tamada
    Рейтинг: 1221 Неутрално

    Статията е най-обикновена реклама. GDPR отвори пазарна ниша за консултанти по въвеждането му. Обърнете внимание, че авторът е от фирма, която се занимава точно с това. И сега се опитва да ни убеди, че всяка дребна фирмичка трябва да плати на консултант иначе ще сгази лука.
    Което, разбира се изобщо не е вярно.

  6. 6 Профил на plamen_b
    plamen_b
    Рейтинг: 836 Весело

    Статията е най-обикновена реклама.
    —цитат от коментар 5 на tamada


    Тези дни "Дневник" показваше статия на тема GDPR като "спонсорирана". Тогава не я погледнах. Сега определението "спонсорирана" изчезна, но духът остана.

  7. 7 Профил на Bullet
    Bullet
    Рейтинг: 821 Неутрално

    И цялата дандания отива на кино, когато тъничко се бърникне в законодателството, та определени фирми могат да получат достъп, до иначе запазената лична информация.

    Gor det idag, imorgon kan deta vara förbjudet.
  8. 8 Профил на Dr_Doolittle
    Dr_Doolittle
    Рейтинг: 1495 Неутрално

    Преди 5-6 месеца написах следното по същия повод:
    Ако това засегне лекарските практики и бъдат принудени да назначават още хора, блинидрани каси, компютри, криптиращ софтуер, охрана и т.н . очаквайте освен потребителската такса 2.90 да плащате още 20 лева за обработка и съхраняване на личните ви данни...... И ИЗОБЩО не се шегувам....

    Сега може само да ви кажа,че това със сигурност ще стане. Да не говорим ,че лекарските практики съхраняват ОГРОМНА КНИЖНА ИНФОРМАЦИЯ в мазета и складове (кой където намери) на амбулаторни листове от вече 18 години (това е задължение по здравното законодателство досега и за този период са средно 72 000 такива документи на лекар за този период (4000 прегледа годишно) , не смятам документацията от други здравни заведения , която е в папките на пациента) и никой от управляващите няма идея какво ще се прави с тази документация! Електронният пренос на информация с НЗОК и НОИ е през портали с електронен подпис , но не са криптирани на изискваното ниво. Това държавните чиновляци също не са подготвени . А оскъпяването на сектора ше удари всички със сигурност - на и без това едвам крепящия се сектор с лавината от фалити , които са факт и които други предстоят.

    http://www.flickr.com/photos/39768558@N04/3712408729/
  9. 9 Профил на Dr_Doolittle
    Dr_Doolittle
    Рейтинг: 1495 Неутрално

    Преди 5-6 месеца написах следното по същия повод:
    Ако това засегне лекарските практики и бъдат принудени да назначават още хора, блинидрани каси, компютри, криптиращ софтуер, охрана и т.н . очаквайте освен потребителската такса 2.90 да плащате още 20 лева за обработка и съхраняване на личните ви данни...... И ИЗОБЩО не се шегувам....

    Сега може само да ви кажа,че това със сигурност ще стане. Да не говорим ,че лекарските практики съхраняват ОГРОМНА КНИЖНА ИНФОРМАЦИЯ в мазета и складове (кой където намери) на амбулаторни листове от вече 18 години (това е задължение по здравното законодателство досега и за този период са средно 72 000 такива документи на лекар за този период (4000 прегледа годишно) , не смятам документацията от други здравни заведения , която е в папките на пациента) и никой от управляващите няма идея какво ще се прави с тази документация! Електронният пренос на информация с НЗОК и НОИ е през портали с електронен подпис , но не са криптирани на изискваното ниво. Това държавните чиновляци също не са подготвени . А оскъпяването на сектора ше удари всички със сигурност - на и без това едвам крепящия се сектор с лавината от фалити , които са факт и които други предстоят.

    http://www.flickr.com/photos/39768558@N04/3712408729/
  10. 10 Профил на plamen_b
    plamen_b
    Рейтинг: 836 Любопитно

    GDPR тепърва трябва да се интерпретира разумно от властите. Потенциалните глоби са наистина големи (4% от оборота на една фирма). Една неразумна интерпретация на GDPR може да забави използването на изчислителна техника от фирмите. Например, колега от клон на британска фирма в Германия сподели, че се чудят дали имената и подписите на конструкторите, които поставени са на чертежите още от времето когато чертежите бяха само на хартия, може да се смятат за нарушение на GDPR.

  11. 11 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    Експертите вече разкриха GDPR и ни казаха да не му обръщаме внимание. Нема проблем. После, като започнат глобите ще има рев, ма налинсме били разбирачи...

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  12. 12 Профил на aramissss
    aramissss
    Рейтинг: 1086 Неутрално

    ТО ТУК ВСЯКО ЧЕНГЕ МОЖЕ ДА ТИ ПРОДАДЕ ЛИЧНИТЕ ДАННИ ,НА КОЙТО СИ ПОИСКА...

  13. 13 Профил на niki7
    niki7
    Рейтинг: 352 Неутрално

    И аз останах с впечатление, че целта на цялото упражнение е консултантите да направят дебели гуши. Поредна форма на бюрократичен произвол над всички предприятия.

  14. 14 Профил на who cares
    who cares
    Рейтинг: 426 Неутрално

    ... в България, всеки разбира от жени, футбол, политика и ... лични данни. Та... да попитам - кой е дал правото на "експертите" да консултират... ами никой. Апропо - аптеките нямат он-лайн магазини. Това не ти е магазин за гащи и манджа. Същите тези "адвокати" и ИТ "експерти" "регистрираха" фирми на хората в ТР с написани лична карта, адрес, телефон, егн, семейно положение. Отделно самите хора си дават да им сканират "личните" данни. Разни томболи и игри също - искаш да спечелиш 1 тон злато и почивка на Слънцето - дай си "средния" пръст. Искаш 1 чанта с пари - дай си номера на гащите и обувките... абе - ескперти, ра'иш ;-)

  15. 15 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    До коментар [#14] от "who cares":

    Поредния експерт.. кой бил дал правото да консултират 😂😂😂


    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  16. 16 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    ...апропо, аптеките имат онлайн магазини, въпреки, че това не тема на GDPR

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  17. 17 Профил на snower
    snower
    Рейтинг: 292 Неутрално

    Сложете гриф “Платена реклама”. Компетентността на автора оставям без коментар.

  18. 18 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    До коментар [#17] от "snower":

    Що, какво му е некомпетентното?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  19. 19 Профил на 42
    42
    Рейтинг: 420 Неутрално

    Мда, чиновническият и калинков башибозук в действие. Със сълзи ще ревем за соца.

    След комунистите най-много мразя антикомунистите!
  20. 20 Профил на Denis Stoyanov
    Denis Stoyanov
    Рейтинг: 213 Неутрално

    Статията е най-обикновена реклама. GDPR отвори пазарна ниша за консултанти по въвеждането му. Обърнете внимание, че авторът е от фирма, която се занимава точно с това. И сега се опитва да ни убеди, че всяка дребна фирмичка трябва да плати на консултант иначе ще сгази лука.Което, разбира се изобщо не е вярно.
    —цитат от коментар 5 на tamada


    За жалост в България почти всяка дребна фирмичка е държана от 45-50+ годишен човек който си няма и понятие какво е това компютър освен да може да влиза с него във ФБ или да пише глупави коментари :).

  21. 21 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    До коментар [#19] от "42":

    Мда, по соца личните ти данни бяха изплякани в телефонен указател, а изборните списъци се лепяха по училищата в комплект с ЕГН, адрес, имена и всичко.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  22. 22 Профил на tamada
    tamada
    Рейтинг: 1221 Неутрално

    После, като започнат глобите ще има рев, ма налинсме били разбирачи...
    —цитат от коментар 11 на Darth Plagueis

    За жалост в България почти всяка дребна фирмичка е държана от 45-50+ годишен човек който си няма и понятие какво е това компютър...
    —цитат от коментар 20 на Denis Stoyanov


    Няма никакво значение дали разбират от компютри. Малките фирми бяха наплашени още преди 15 години, когато ги излъгаха, че трябва да се регистрират като администратори, щото, разбираш ли в трудовите договори на персонала било имало лични данни. Днес нещата са мъничко по-нормализирани (за съжаление само мъничко) и далеч не всяка фирма се смята за обработваща лични данни, както се опитва да ни излъже авторът.

    Ние може и да не сме разбирачи, но в Комисията по защита на личните данни по дефиниция са разбирачи. И те казват точно обратното. Прочетете какво отговарят на въпроса: В кои случаи мога да бъда освободен от задължение за регистрация като администратор на лични данни?
    https://www.cpdp.bg/?p=element&aid=422 #RR_3

  23. 23 Профил на john_law
    john_law
    Рейтинг: 501 Неутрално

    Поредната глупост натресена от ЕК. Само да попитам важи ли за лелките в Държавната администрация ? И кой ще ги глобява ? Тази седмица имаше поредната злоупотреба с данни за осигурени от НОИ ? А Facebook ? А Google ?

  24. 24 Профил на who cares
    who cares
    Рейтинг: 426 Неутрално

    До коментар [#16] от "Darth Plagueis":

    то... чукча не читател, чукча - писател. Пример 2 от "рекламата" говори за онлайн магазин за лекарства. И други такива тинтири-минтири. Вярно, че по интернет хората купуват - продават дори и ембаргови стоки, ама... все пак ;-)

  25. 25 Профил на john_law
    john_law
    Рейтинг: 501 Неутрално

    До коментар [#24] от "who cares":

    А ?!?
    Пример 2:

    Нека сега разгледаме например аптека с два компютъра на касите. Он-лайн аптеките имат компютри на касите ?

  26. 26 Профил на plamen_b
    plamen_b
    Рейтинг: 836 Весело

    До коментар [#19] от "42":Мда, по соца личните ти данни бяха изплякани в телефонен указател, а изборните списъци се лепяха по училищата в комплект с ЕГН, адрес, имена и всичко.
    —цитат от коментар 21 на Darth Plagueis


    Да не забравяме резултатите от кандидат-студентските изпити...

  27. 27 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    До коментар [#24] от "who cares":
    И ти се опитваш да ни кажеш, че не се продават лекарства онлайн ли?

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  28. 28 Профил на Darth Plagueis
    Darth Plagueis
    Рейтинг: 2398 Неутрално

    До коментар [#22] от "tamada":

    Доста е нелепо говорейки за GDPR да си говорим какво пише в текущата нормативна база по темата. Нали?

    Да, много неща са лични данни, включително и тези на служителите ти. И ако имаш служители трябва да си регистриран като администратор.

    Евродепутати от ГЕРБ, БСП и ДПС искат отпадане на мониторинга от ЕК
  29. 29 Профил на tamada
    tamada
    Рейтинг: 1221 Неутрално

    Доста е нелепо говорейки за GDPR да си говорим какво пише в текущата нормативна база по темата. Нали?
    —цитат от коментар 28 на Darth Plagueis


    Не, пич! Нелепо е да говориш за нормативи, които не си чел. Аз, за разлика от теб четох GDPR още миналата година. В него специално се казва, че държавите могат да запазят сегашната си уредба.

    А освен това се посочват случаи, в които оценката за защитата на данните не е задължителна.

    А също и, че регламентът не засяга Директивата за електронната търговия, с цел да не пречи на вътрешния пазар.

    И специално се казва, че регламентът не се отнася за личните данни, които засягат юридически лица. Т.е. точно обратното на това, което ни лъже Любомир Цоков - че трябвало да му платим да направи оценка на кореспонденцията с контрагентите.

    И въобще там са казани един куп неща, които трябва да прочетеш преди да дрънкаш измишльотини.

    Да, много неща са лични данни, включително и тези на служителите ти. И ако имаш служители трябва да си регистриран като администратор.
    —цитат от коментар 28 на Darth Plagueis


    Абе, ти въобще чете ли линка? Комисията изрично е указала случай, в който може да си работодател без да си администратор.
    Я спри да лъжеш и бягай да се просветиш малко!

  30. 30 Профил на Thomas Anderson
    Thomas Anderson
    Рейтинг: 213 Неутрално

    Лип Трейд - търсиш в чичо Гошо и първият резултат "Компютърна поддръжка и сервиз на лаптопи"....

    В бгработодател има интересна информация - от компютри/компоти към консултации явно :

    Казвам се Петко Груев и съм един от управляващите собственици на ф-ма "ЛИП Трейд" ООД. Аз и съдружника ми Любомир Цоков сме в комп. бранш от 90те години на XX век. Със собствен бизнес се занимваме от 2001 г. Добри/лоши мениджъри за 16 г. успяхме да развием фирмата на едно добро ниво. Не сме Google, Microsoft, HP, но се стремим да попиваме от добрите практики на всяка една водеща компания. Имаме сертификати ISO 9001 & 14 001, предпочитан партньор сме на много малки, големи, държавни, частни, общински и чужди институции. Изпълняваме европроекти. От началото на 2017 г. бяхме избрани за представител на БГ пазар на INSPUR (най-големият производител на сървъри в Китай и 5ти в света по оборот). Гордеем се от факта, че сме една от най-големите фирми за абонаментна комп. поддръжка в София.....

    Sugar - The Bitter Truth http://www.uctv.tv/search-details.aspx?showID=16717
  31. 31 Профил на quasimodo
    quasimodo
    Рейтинг: 488 Неутрално

    До коментар [#29] от "tamada":

    хал хабер си нямате, за какво иде реч! Най-много да сте били на някакво обучение с откъслеча, извадкова информация от регламента. За четене и разбиране на същия регламент е абсурд да говорим!

  32. 32 Профил на dearblue
    dearblue
    Рейтинг: 519 Неутрално

    Ако не става въпрос за пари то става въпрос за много пари
    Гражданите нали си плащат за личните документи на държавата
    Защитата на данните в документите не е ли задължение на държавата за какво са армията и полицията които пазят гражданите на държавата
    Европа трябва да има компютърни войски които да пазят информацията в компютърното пространство

  33. 33 Профил на Стефан Янкулов
    Стефан Янкулов
    Рейтинг: 8 Неутрално

    Правно-организационното обслужване при администриране на лични данни не е някаква новост, просто сега се вдига повече шум около този регламент и налагането му.

    Въпросът е как да се потъпи адекватно в конкретната ситуация. Аз бих посъветвал, ако някой има колебания или не е съвсем наясно, да се свърже с професионалисти, за да е изрядно всичко: https://www.penkov-markov.eu/sferi-na-deynost/9/gdpr-lichni-danni

  34. 34 Профил на Tademan
    Tademan
    Рейтинг: 814 Весело

    До коментар [#27] от "Darth Plagueis":

    По принцип онлайн "аптеките" би трябвало да продават само хранителни добавки и продукти, за които не се изисква рецепта, т.е. да не са "лекарства". Например последни проучвания казват, че организмът се нуждаел от 3 пъти повече витамин Д, който спомага за намаляване на риска от остеопороза, по-здрави зъби и куп други неща, но не е лекарство и се продава без рецепта, а въпросът, че 2/3-ти от продаваните като "Витамин Д" добавки не са ефективни е отделен, но... Както с "баничките със сирене", в които слагали извара, защото сиренето било много скъпо... и т.н. ;)





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK