Каква е функцията на служителя по сигурността на личните данни?

В момента в страната са регистрирани над 370 хил. администратора, опериращи с лични данни - банки, застрахователни и пенсионни компании, мобилни оператори, държавни и общински институции. Според новата евродиректива над 50 хил. от тях, които имат персонал над 40 души, трябва да назначат служител по сигурността на личните данни.

Каква е неговата функция, обясни по време на форума председателят на Комисията за защита на личните данни Венцислав Караджов.

Венцислав Караджов - председател на Комисията за защита на личните данни: Те могат да бъдат вътрешни служители, те могат да бъдат на договор, примерно външни фирми, но тези служители имат привилегия да докладват непосредствено на ръководителя и да уведомяват комисията незабавно, в рамките на 72 часа, за всяко едно нарушение при обработване на личните данни.

На този етап такива експерти липсват. Това призна и председателят на КЗЛД. В тази връзка той предложи държавата да започне обучителни курсове на такива експерти, но засега това е в сферата на пожеланията. В същото време се оказва, че кратките срокове и нуждата от инвестиции в системите за киберсигурност са сериозна пречка пред фирмите и организациите, опериращи с лични данни, да приложат в срок евродирективата.

Пред технически и финансови трудности са изправени фирмите и организациите, опериращи с лични данни при прилагането на новите евроизисквания. Основното предизвикателство пред тях е изцяло да реорганизират своите информационни системи.

Владимир Вълканов - главен юрисконсулт на банкова група: Освен трудоемко е и доста скъпо начинание, тъй като трябва да бъдат изградени нови информационни системи, нова структура - офицер за защита на личните данни. Просто са необходими значителни инвестиции в инфраструктура - технологична, човешка. Това е много дълъг процес. Няма да бъде автоматично 25 май догодина приложимо на 100 процента.

За да бъдат намерени най-добрите решения за защита на личните данни, на помощ идват фирмите за киберсигурност. Те проучват къде са уязвимите места и дават препоръки.

Боян Янчев - директор "Техническа реализация" във фирма за компютърна сигурност: Два основни аспекта, единият които е особено важен в момента - оценка на въздействието и оценка на риска, което е от гледна точка на технически системи и процеси. А другото е да преценим действително дали системите отговарят на изискванията и дали са устойчиви на различни пробиви от гледна точка на информационна сигурност и защита на лични данни.

И не на последно място ежедневен контрол върху всички служители, опериращи с лични данни.

И за финал. Законопроектът с новите изисквания за защита на личните данни е готов и се очаква вътрешният министър до дни да го внесе за обсъждане в Министерския съвет.