Регламентът GDPR (General Data Protection Regulation) влиза в сила на 25 май 2018 и въвежда задължения за компаниите от най-различен характер, които те трябва да осигурят на своите потребители. Това коментира експертът по киберсигурност Спас Иванов в ефира на „Бизнес старт“ с водещ Иван Нончев.

По думите му компаниите трябва да опазват както данните на своите клиенти, така и на своите служители.

„Едно от нещата, които се въвеждат за пръв път на територията на ЕС, е частта от регламента, която отбелязва правото да бъдеш забравен“.

Експертът обясни, че който не иска някакъв тип информация да се вижда за него в интернет, спокойно може да отнесе молба. Това по думите му не означава, че изданието, което е публикувало информацията, ще я изтрие, но тя ще бъде свалена и повече да не се индексира.

„По силата на този регламент вече компаниите ще бъдат длъжни да докладват кибер инцидентите си, свързани по някакъв начин с лични данни“.

Иванов допълни, че освен това компаниите са длъжни да назначат, преквалифицират или наемат отвън т.нар. служител по сигурност на информацията. На него те трябва да осигурят оперативна самостоятелност.