Уеб-базиран инструмент за самооценка на съответствие на научна организация към Общ регламент за защита на данни | Защитена на: 01/01/1900

От 1995г. до май 2018г. основният правен инструмент за защита на личните данни е Директива 95/46/ЕО Директивата за защита на личните данни. Тази директива влиза в сила, след като няколко държави членки приемат национални закони за защита на данните. Става очевидна необходимостта от уеднаквяване и съгласуване на тези закони, за да се повиши нивото на защита на личните данни.

Първото предложение на GDPR е публикувано през януари 2012г. Това дава началото на законодателни процеси на преговори между Европейския парламент и Съвета на ЕС. След приемането му, GDPR установява двегодишен период, в който да бъде внедрен в държавната администрация и бизнеса. GDPR влиза в сила от 25 май 2018г. Тогава се отменя предхождащата Директива за защита на личните данни.

Целта на представената услуга е да бъде полезен инструмент по пътя към съответствие и осъзнатост на една организация с изискванията на GDPR. Тъй като спазването на тези изисквания е непрекъснат процес, всяка една организация може да намери полза в използването на услугите на УБИС. Процеси като оценка на риска, класификация на активи, анализ на сигурността и одити са периодични, което означава, че периодичното използване на услугата е най-добрият подход на организациите решили да го използват.

УБИС системата предлага прагматична процедура, базирана на добрите практики при извършване на самооценка. Предложената методология се основава на инструмент, който е способен да подпомогне потребителите в четирите основни фази на самооценката, а именно: (1) анализ на съществуващите данните, (2) управление на дейностите по обработка, (3) защита на данните и (4) способност за своевременно докладване на инциденти.

Важно е да се отбележи, че този въпросник няма за цел да е изчерпателен или да гарантира съответствие на организация, която го използва. Темата за личните данни е динамична и продължава да се променя чрез създаването на нови международни и локални закони, добри практики, софтуерни продукти и други. Реално, съответствието на една организация с изискванията на регламента зависи от контекста на организацията, а най-лесният начин за съответствие е осъзнатост от всички служители, клиенти и партньори за изискванията при работа с данни.

Услугата беше тествана със съдействието на НЛКВ към БАН. Процесът по отговаряне на въпросите, анализиране на резултатите и определяне на последващи действия отне общо 15 часа, разпределени в 5 дни. В резултат на извършената самооценка, лабораторията разработва набор от политики и процедури, които са в процес на одобрение и внедряване от момента на писане на текущата статия.