Европейски проект за въвеждане на GDPR

Европейският институт за риск политика (ERPI), www.erpi.be и EU GDPR Institute, www.eugdpr.institute стартират проект за повишаване капацитета на бизнеса и администрациите в Централна и Източна Европа за привеждането им в съответствие с новия регуламент на ЕС за защита на данните - GDPR (European Data Protection Regulation).

С повече от 800 асоциирани експерти в тези области, двете организации ще предложат в региона устойчиви решения и партньорства за привеждане на бизнеса и администрациите в съответствие с новите европейски изисквания, които влизат в сила от 25 май 2018 г. Проектът ще се администрира от ERPI (София), който е част от Глобалната мрежа за риск политика.

Програмата на проекта включва и специализирани практически обучения за консултанти, експерти и мениджъри от различните сектори на икономиката и администрацията. Уникалното за тези обучения е, че са единствените в България, които дават възможност за полагане на изпит и получаване на сертификат за компетентност по привеждането на техните организации в съответствие с изискванията на GDPR.

Първото обучение за България се проведе на 18 октомври 2017 г. Водещи на обучението бяха Иван Савов, Председател на ERPI и член на Австралийския институт за риск политика (arpi.org.au) и Керси Порбунденвала, Генерален секретар на Copenhagen Comliance (copenhagencompliance.com) и EUGDPR Institute. В него взеха участие старши мениджъри на големи и по-малки организации, отговорни за привеждането им в съответствие с новите изисквания - телекоми, ИТ фирми, консултанти и експерти по човешки ресурси. Те ще бъдат първите сертифицирани GDPR специалисти, част от  новата GDRP Комисия към Европейския институт за риск политика. Стратегическата цел на проекта е тази Комисия да работи активно в помощ на бизнеса и администрациите в Централна и Източна Европа, и в частност в България, за привеждането им в съответствие с изискванията на GDPR.

Процесът на привеждане в съответствие с регламента трябва да започне с няколко основни въпроса, свързани с политиката на организациите, които всяка от тях трябва да си зададе, стана ясно по време на обучението. „Част от очакваните разходи могат да бъдат избегнати, ако българският бизнес и администрациите проявят здрав разум и разберат какви са реалните им нужди. В много от случаите процесът може лесно да се овладее от всяка компания, с помощта на сертифициран  GDPR специалист, за по-кратък или по-дълъг период от време. Излишно е процесът да се прави по-сложен, прекомерно подробен или скъп, отколкото той е“, заяви Иван Савов. Двамата експерти определиха като най-голямо предизвикателство пред организациите в момента прекомерното фокусиране върху GDPR, като един компонент за съответствие, на който трябва да отговорят. Вместо това, Керси Порбунденвала призова експертите да приемат преминаването от сложни процедури към процеси, създаващи стойност, като стратегическа цел на техния бизнес: „Въвеждането на регламента трябва да обхване отделите по ИТ, човешки ресурси, финанси, вътрешен одит, маркетинг и др. и е добър повод за  актуализиране на всички системи и процедури. Това ще изисква много усилия сега, но ще доведе до изключително качествен резултат по отношение на усъвършенстването на администрациите и операциите и подобряването на ИТ сигурността в бъдеще“.