Български и световни компании ще бъдат глобявани с до 20 милиона евро, ако не защитават личните данни на потребителите си или злоупотребяват с тях. Това предвижда новото европейско законодателство за защита на личните данни, което бе разяснено на бизнес форум, организиран от Германо-Българската индустриално-търговска камара (ГБИТК).

За да се справи с все по-честите кибер атаки и злоупотребата с лична информация, Европейският съюз въвежда единен регламент, който сериозно затяга контрола върху на личните данни и гарантира опазването им. Компаниите са длъжни внимателно да съхраняват и менажират персоналната информация, която получават от клиентите си. В противен случай рискуват сурови глоби.

Сурови санкции

Санкциите са драстични - глобата може да достигне до 2% от световния оборот на компанията, а ако е местна фирма - от националния й оборот. Максималната глоба е 10 милиона евро. Ако нарушението обаче засяга по-широк кръг от хора, на които са нанесени съществени вреди, глобата може да достигне до 20 милиона евро. Санкциите са валидни както за глобалните компании, така и за по-малките фирми.

"Санкциите са много възпиращи за администраторите на лични данни, особено за тези, които работят на българския пазар", заяви пред Мoney.bg Венцислав Караджов, председател на Комисията за защита на личните данни.

При повторно нарушение глобата е в двоен размер, но също в рамките на ограничението до 10 и до 20 милиона евро, взависимост от засегнатите потребители.

Новите правила влизат в сила точно след 7 месеца - през май 2018 г. Те ще важат и за компании, базирани извън ЕС, които обработват данни на европейски граждани. В случай на изтичане на лична информация или злоупотреба с такава, фирмите трябва да съобщят за проблема на засегнатите потребители и на съответния надзорен орган в рамките на 72 часа.

Стриктен контрол

Контролът върху внимателното боравене с личната информация ще бъде упражняван от независим национален надзорен орган, в България това е Комисията за защита на личните данни (КЗЛД). Тя внимателно ще наблюдава дейността на фирмите и ще следи за злоупотреби. Ако получи информация за нарушение, Комисията ще може да извършва проверки на място, но има право и да се самосезира, ако сама заподозре такова.

Караджов даде за пример скандала с Yahoo, при който се оказа, че всички акаунти на потребителите й, са били хакнати, а личните им данни - откраднати. По новите европейски правила, такава компания ще понесе сериозни санкции.

"Компанията носи наказателна отговорност, защото не е положила необходимите технически и организационни мерки за защита на данните на физическите лица. Тя е трябвало да разполага с достатъчен брой служители, за да предотврати хакерската атака. Трябвало е да предвиди рисковете от такава атака и да създаде допълнителна софтуерна или хардуерна защита при достъпа до базите данни", обясни експертът.

Новите кибер експерти

Новите правила ще създадат и нови работни места, тъй като всяка компания, която обработва данните на повече от 10 000 души, трябва да има експерт по защита на личните данни.

Той задължително трябва да е висшист, а ако няма достатъчен опит в тази дейност, трябва да премине през специално обучение. Ако пък има 5 години опит в сферата, няма да му е необходимо обучение.

В България в момента над 370 000 компании администрират лични данни, като 50 000 от тях трябва да назначат поне по един нов служител, ангажиран със защита на информацията за клиентите им.

"Един експерт едва ли ще е достатъчен - все пак хората понякога се разболяват, излизат в отпуск или майчинство, така че ще са необходими поне по двама във всяка фирма. Това значи, че поне 100 000 души ще упражняват тази професия", заявиха от КЗЛД.

Комисията предлага и създаването на Национален център за обучение на експерти по личните данни, като първото обучение на новите специалисти ще бъде напълно безплатно. Финансирането за него трябва да бъде осигурено от държавата.