От къде да подхванете съвместимостта с GDPR?

До прилагането на всички изисквания от Регламент (ЕС) 2016/679 или по-популярен като GDPR остава по-малко от месец. Дори вече има публично обсъждане за изменения и допълнения към Закона за защита на личните данни, та малко от малко нещата започнаха да придобиват по-сериозен вид. Доскоро беше само хаос, някакви свободни съчинения и опити за тълкуване на по-спорните точки от Регламента. И санкциите в размер на 20 мнл евро…

Все повече фирми започнаха да се опитват да прилагат едно или друго изискване, други още не знаят от къде да я подхванат…

Ако се чудите какво да правите, ето няколко основни точки, от които можете да започнете.

Разберете с какви данни разполагате и къде са те

Ще ви е нужен не сложен, а задълбочен процес по идентифициране с какви лични данни разполагате, как ги използвате и как ги съхранявате (както и за колко време). Например ако се изпраща имейл бюлетин/нюзлетър, това трябва да се има предвид и да бъде отбелязано. Ето няколко важни детайла:

  • В кои отдели се събират и обработват лични данни.
  • Къде се съхраняват данните – в офиса, при трета страна (обработваща данните), в сайта, в облак…
  • Ако обработката на данни се аутсорсва (външно счетоводство, външен маркетингов отдел и пр.), идентифицирайте обработващия и каква система използва за обработката.
  • От къде идватр данните, от къде се събират (лично в офиса, от сайта, мобилни приложения, други източници).
  • Как се използват различните типове данни и за какви цели се използват те.
  • Кой друг има достъп до данните.
  • Какъв тип съгласие е получено при предоставяне на данните и къде се съхранява документацията.

Тази информация (както и всички затруднения при откриването ѝ) ще ви даде ясна представа за това колко още работа ви остава, за да постигнете съответствие с GDPR. Като допълнение, изключително важно е да имате възможност да изтривате или анонимизирате лични данни при заявка за това.

Разработете или актуализирайте политика за поверителност

Политиката за поверителност трябва ясно да изразява вашето желание за придържане към „духа на закона“ за защита на личните данни. Не е добра идея да твърдите, че сте в съответствие с GDPR, в случай, че не сте. Отбележете отдадеността си за защита на клиентите и ги уверете, че активно работите, за да покриете изискванията на GDPR. И наистина го правете!

Създайте си план за действие

Открийте всяко изскване според GDPR, което все още не сте изпълнили и го възложете на екипа си – да изготви план за действие (и предприемане на реални действия) за постигане на съвместимост. Ето няколко конкретни области:

  • Отчетност и управление.
  • Получаване на съгласие и обработване на лични данни.
  • Лични данни на деца.
  • Известия (за клиенти/за служители).
  • Права и процедури.
  • Поддържане на регистри.
  • Защита на данните на ниво проектиране.
  • Известие при нарушаване целостта на данните.
  • Локализиране на данните.
  • Договорни отношения.

Познаване на потребителите и източниците на данни

Едно от основните ключови изисквания за съвместимост с GDPR е разбирането какви лични данни се събират и къде се съхраняват. Това в началото изглежда много сложно, но ако бъде разделено на отделни елементи, става по-лесно за разбиране и управление. Например:

  • Кои са отделите или екипите, които събират лични данни?
  • Какъв хардуер и софтуер се използва за събиране на лични данни? Той под пряк контрол на фирмата ли е или е разположен в облака?
  • какви са източниците, от които потребителите споделят личните си данни? (напр. уебсайтове, мобилни приложения и пр.)
  • Как се обработват личните данни и с каква цел?
  • Къде се съхраняват данните и ако се споделят извън фирмата, с кого и защо?
  • Поискано ли е съгласието на потребителите за събирането на техните лични данни? Ако да, кога?

Това е добра отправна точка. Тази информация ще ви даде представа за съвместимостта ви с изискванията на GDPR. Всяко затруднение при отговаряне на тези въпроси е добра индикация къде ще срещнете предизвикателство при спазване на изискванията на GDPR, напр. при искане за псевдонимизация или заличаване на данни.

Изключение ли са данните, събрани преди 25 май 2018?

Не. Няма такава клауза в Регламента. Вече съществуващите данни са обект на същите изисквания, както и данните, събрани след 25 май. Някои фирми вече започнаха да искат от потребителите си за съгласието им, в съответствие с новите стандарти. Други може би ще предпочетат да изтрият наличните данни и да започнат отначало по подходящ начин – всеки решава кое е по-добре за бизнеса му.

Кой трябва да е отговорен за съвместимостта с GDPR?

Регламентът не посочва изрично кой във фирмата трябва да се заеме със съвместимостта и изискванията на GDPR. Най-общо казано, идеалният човек е упълномощен и подкрепян от висшето ръководство да ръководи процеса по привеждане на съвместимост, както и следенето за прилагането на изискванията след това. Добре е да има интерес и познания в юридическите теми, да може да води преговори и да изгражда взаимоотношения.

Не мога ли да си купя някакъв инструмент или услуга, чрез която да се случат нещата по-лесно?

За съжаление няма един-единствен инструмент или услуга, които да помогнат и да гарантират 100% съвместимост с всички изисквания на Регламента. Да, има инструменти, които са в полза за различни аспекти, основно по отношение на техническите изисквания, но няма едно-единствено решение, което да ви гарантира 100% съвместимост. Отделно, че има немалко документация, която трябва да изготвите сами, според спецификата и изискванията на бизнеса ви.

Четете ли блогове през 2018?

Вече е април и той клони към половината си, а това е първата публикация в този блог за 2018 година.

А Вие все още ли четете блогове? Ако да, кой ги създава и за какво пише в тях?

Аз започнах да блогвам в края на 2003 година. Тогава блогове на български почти нямаше, то и съдържание на български в интернет почти нямаше… после спрях, за да възродя блога отново през 2006 и… така дълги, дълги години.

През годините се стараех да публикувам често, понякога по няколко публикации седмично (особено в началото). В началото, спомням си, използвахме блоговете да споделяме за ежедневието си, за смешните и забавни неща, които откриваме онлайн – като начин да заменим досадното разпращане на едно и също нещо на всички по имейл или в чатовете. Около блоговете имаше истински общности, създаваха се приятелства (някои продължават и до днес).

С възхода на популярните социални мрежи онлайн, интересът към блоговете сякаш позападна и активността се премести там. Моите публикации в блога намаляха значително. Блоговете умряха, за да се възроди блогването под друга форма. За времето си това изказване беше гръмко, но такава беше реалността – блоговете се променяха и загубиха най-ценното си качество – да споделят частици за блогъра, за неговия свят. Коментарите под всяка публикация започнаха драстично да намаляват, за да стигнат до 0 в наши дни.

Този блог беше първият български блог, който тотално премахна коментарите. При това във време, в което още се коментираше активно, но тенденцията беше осезателна.

И така, блоговете се промениха много. Но промениха ли се читателите им? Получават ли това, което търсят и вярват ли на съдържанието, написано в блога, който четат? Доверяват ли се на автора и защо… не конкретно за този блог, а по принцип. Това са теми, които ме вълнуват днес, сега. И ще ми е любопитно да науча отговорите, затова – използвайте картинката по-долу и споделете мнението си с мен 🙂

Може пък това да доведе до някаква форма на промяна в този блог и в неговото съдържание, в честотата на публикуване… не всичко зависи от мен.

Топ книгите ми за 2017

2017 бързо се изтъркулва. В годината, в която телевизионно реалити беше спечелено от човек, който гордо нееднократно в ефир и интервюта заявяваше с гордост, че не чете книги, очевидно е по-важно от всякога да се промотира четенето. Споделям скромен списък с книгите на отминалата година. Това са книгите, които някак изпъкваха пред другите – книги, за които мога да говоря и пиша много, често ги споменавам или цитирам. Всъщност през годината прочетох доста повече книги, искаше ми се да са още повече – дано 2018 донесе повече възможности за четене и предложи много интересни заглавия.

Ювал Ноа Харари - Sapiens: кратка история на човечестовото
Ювал Ноа Харари – Sapiens: кратка история на човечестовото

Топ в класацията е „SAPIENS: Кратка история на човечеството“ от Ювал Ноа Харари (изд. Изток-запад). Великолепно четиво на много жив език, което описва развоя на човечеството от първите хора до наши дни. Поразителен научен труд, превърнат в лесен за четене текст (почти като приказка). Вероятно немалък принос има и преводачът на български, но и самият Харари говори доста увлекателно. История за това как хората са се събирали или разделяли по различни признаци, за да достигнем до днешното състояние на хиперфрагментация в опити за обединение, докато измисляме нови начини за групиране и разделяне. Книга, която е УАУ! Книга, която днес много мразят, а други (като мен) – страшно много харесват. Книгата – предизвикателство, което си струва да изживеете.

Разговаряхме на последния ден на Коледа с Жюстин и ѝ казах, че това е моята топ книга на годината. Оказа се, че е и нейната. От Жюстин научих, че историята си има и продължение, HOMO DEUS: Кратка история на утрешния ден (за съжаление още не е преведена на български, но се надявам това да се случи много скоро).

Джералд Залтман - Как мислят потребителите
Джералд Залтман – Как мислят потребителите

Саймън Хезълдейн - Невропродажби
Саймън Хезълдейн – Невропродажби


Две книги, които разглеждат един и същ въпрос, но от различни ъгли. Като двете страни на една и съща монета. Книги, които трябва да бъдат прочетени не само от хора, които се занимават с продажби. Защото продажбата не е просто размяна на стоки срещу пари. Много често продаваме идеи, убеждаваме един или друг човек да направи нещо… Тези две книги разкриват как това да се случва още по-добре и как да бъдем по-успешни в убеждаването. И докато първата показва какво се случва в мозъка на отсрещния, когато трябва да направи избор, втората разказва за това какви сигнали можем да подаваме, за да постигнем онова, което очакваме.



Ivan Vazov - Pod igoto
Ivan Vazov – Pod igoto

Нямаше как да не добавя и тази книга в списъка. Разбира се, това издание не е предназначено да бъде четено, а и аз прелистих само първите няколко страници. Тази книга беше издадена с кауза, но от една страна всичко беше много лошо режисирано, а от друга – и изиграно. Затова и не успя съвсем точно да постигне целта си. Въпреки това тази книга разбуни духовете около 24 май и предизвика немалък шум. Книга на шльокавица, като символ на това какво имаме и не ценим, от какво се отричаме и отказваме да направим дори опит да ползваме в днешното дигитално битие.

Забележка: Нито една от тези книги не е включена в тази публикация заради спонсорство. Всички книги съм закупил лично и оценката ми е на база прочетеното, а не на други фактори. Именно затова няма линкове към издателства или книжарници – в случай, че някоя книга представлява интерес за Вас, можете да я закупите и прочетете от мястото, в което се чувствате най-комфортно да пазарувате.

Кой определя стандарта Ви?

Запитайте се: Кой определя стандартите ви – индустрията, в която сте, егото ви или клиентите, които имате? – из „Да продаваш невидимото“ (Selling the Invisible)

Пускате на пазара нов продукт. Използвали сте революционна технология. Прекарали сте часове наред в опит да го направите перфектен и всичко да е чудесно, когато го представите. Колегите ви аплодират новия продукт. Единственият ппроблем – клиентите предпочитат стария продукт.

Много е лесно да попаднеш в капана и да позволиш на индустрията или на егото ти да налагат стандарта на работа. Желанието да впечатляваш колегите и да получаваш възторжени похвали те окрилява и вдъхновява да работиш още повече и сякаш забравяш, че клиентите може да очакват и предпочитат нещо съвсем различно.

Целта при представянето и въвеждането на нов продукт е той да решава проблем на потребителите, за които е насочен, а не да получавате похвали. Ако индустрията и егото ти са задоволени, но клиентът не е доволен от резултата… това не е успех! Вярно е, че много често клиентите не са съвсем сигурни какво искат, но това не е оправдание техните очаквания да бъдат пренебрегвани изцяло.

Оставете клиентите да определят стандартите ви за работа.  Егото и индустрията са едва на второ място.

Момчето от последния чин

Препоръчаха ми силно да гледам „Момчето от последния чин“, затова веднага си купих билет за първата възможна дата. Представлението е на Пловдивския театър, а премиерата беше по време на тазгодишното, 21-во издание на „Сцена на кръстопът“, но на същата дата предпочетох да гледам „Последното изкушение“ на Народния театър.

Та, купих си билет и го прибрах… и забравих за него. Бях останал с впечатлението, че е за 10 октомври и се присетих отново за него на 11-ти. Хвана ме яд не толкова заради парите, майната им на 12 лв, колкото заради препоръката и пропуснатата възможност. Когато извадих билета, за да го хвърля, се оказа, че е за 11-ти и навързо се озовах в театъра, за да видя какво е това представление и защо толкова силно ми е похвалено и препоръчано.

„Момчето от последния чин“ е пиеса от Хуан Майорга (в превод на български от Нева Мичева) с режисьор Крис Шарков. Самата пиеса е много интересен микс, който събира на едно място интелектуалното и криминалното по начин, който да те държи нащрек до края. Историята се завърта около учител по литература (Стефан Вълдобрев), който е недоволен от постиженията на учениците му и талантлив тийнейджър от класа (Димитър Николов). И докато първият имам личен проблем да гледам на сцена – някак първите 20-30 минути от представлението слухът ми отказва да приема думите, които изказва за някаква членоразделна и разбираема реч, то вторият не позволява да откъснеш поглед от него и начинът, по който гради образа си.

Много добро представление. Много и отлична работа на режисьора (Крис Шарков). Любопитна сценография (Ралица Тонева)– на моменти ми се искаше да не е толкова затворена и алтернативните пространства да бъдат маркирани по друг начин. Винаги ми е било малко странно и нелепо прекосяването на невидимите граници на пространствата и вероятно затова очаквах нещо различно.

Бих гледал пак. Може пък втория път да успея да доловя някоя дума на Стефан. И филма (на Франсоа Озон) ще гледам.