Интервю с Христо Константинов, изпълнителен директор на „АПИС ЕВРОПА“ АД
Разговора води Ирина ГЕНОВА
Христо Константинов е изпълнителен директор на „АПИС ЕВРОПА“ АД, отговарящ за правните информационни продукти на компанията и участието в международни проекти. Завършил е право в ЮФ на Софийския университет “Св. Кл. Охридски”.
От 1998 до 2004 г. ръководи екипа от юристи-редактори на АПИС. През 2004 г. е назначен за заместник-управител, а от февруари 2018 г. – за изпълнителен директор.
През годините координира и ръководи участието на експерти на АПИС в няколко международни проекта, финансирани по програми на ЕС: EuL-Invest (2005-2006), Caselex (2009), EUCases (2013-2015), ECLI-BG (2017-2018).
***
- Г-н Константинов, какво предлага „АПИС ЕВРОПА“ АД, на клиетните си във връзка с GDPR?
- Ние предлагаме едно решение, което сме нарекли с търговското наименование „GDPR наръчник“. То всъщност включва два модула. Първият „GDPR инфо“ е предназначен повече за юристите, за тези които трябва да подготвят организацията и да я снабдят със съответните инструменти в посока да отговорят на правните изисквания на Регламента и на това как да уредят отношениета си с доставчици, с клиенти, със субектите на данни. Под Регламента имам в предвид тук и по нататък Регламент (ЕС) 679/2016.
Второто решение е по-скоро за лицата, които отговорят за защитата на данните в организацията, най-често това е Длъжностното лице по защита на данните /ДЛЗД/, но може да е всяко друго лице, отговарящо за защита на данните и имащо ръководни функции. Вторият продукт сме нарекли „GDPR асистент“. Той е с по-голяма практическа насоченост.
В първия - „GDPR инфо“ даваме цялата правна информация – като се започне от международните договори, по които България е страна – на пръво място Регламентът, но има още десетки актове, които касаят защитата на личните данни. След това българското законодателство, доколкото и то, макар и частично, вече стеснено от приложното поле на Регламента, намира приложение и накрая съдебна практика надзорния орган на българската Комисия за защита на личните данни и също на Европейския борд по защита на личните данни, който има много ценни указания.
- Какво включва вторият продукт - „GDPR асистент“?
Всичко това е насочено към юриста или юридическия съветник на организацията.
Във втория продукт намираме едни чисто практически инструменти, за да може организацията за въведе изискванията на Регламента. На първо място даваме няколко средства за първоначално запознаване с материята, така че да може да навлезе потребителят.
- Може ли да се каже, че това е за хора, които нямат никаква представа от Регламента?
- Да, това е една първоначално запознаване с изискванията. Едно от тях примерно е един въпросник – да видят доколко е в съответствие по новите изисквания на законодателството за защита на личните данни. И това не е, за да каже еди колко си процента от изискванията са покрити, еди колко си са в процес на изпълнение и колко въобще не са изпълнени.
По-скоро от въпросите се вижда какви стъпки трябва да се предприемат и това е много полезно.
На следващо място даваме една примерна документация. На самата конференция стана дума и е много важно да информираме клиентите, че тя е само примерна. Т.е. тя не може само да бъде преписана и да се счита, че нашият потребител се е подготвил.
- Това означава ли, че вие давате една рамка на потребителя, а той трябва да я доразвие според спецификите на организацията?
- Точно така. Ние даваме насоките на мислене и донякъде текстове, които могат да се използват като „сламки“, но те трябва да се приспособят към конкретните особености на организацията.
Т.е. работата е свършена най-много наполовина. Има неща, които нашият клиент сам трябва да направи.
- Може ли да кажем, че ако един клиент си купи вашите продукти, той ще може сам да се оправи с постигането на съответствие по GDPR, да не търси външна помощ от консултанти?
- Зависи все пак от сложността на дейностите по обработката на личните данни. Може да се наложи ако има много сложни дейности,
най-напред самият юрисконсулт на организацията да не се чувства достатъчно подготвен, въпреки че ние сме му дали цялата нужна правна информация. Тогава може да се ползват услугите на юридическа кантора.
По същия начин в частта, в която сме дали примерни организационни IT мерки, може да се окаже, че има нужда от консултант по информационна сигурност. Защото тази част е най-слабо застъпена в продукта. А това е така, защото това винаги е съобразено с конкретните особености.
Може да се наложи такава консултация, ако има сложни обработки, в интернет се публикува информация и има опасност от хакерски атаки.
Третата част от този продукт е насочена към това – веднъж като вече се е запознал с изискванията на Регламента, като е използвал примерната документация и я е адаптирал, разширил, вече текущо потребителят да поддържа отчетност. Той има едно изискване да се поддържа регистрите по чл.30 от Регламента и ние сме направили едно много удобно софтуерно средство.
Действително, ако е малка организацията и има малко на брой обработки, може да се използва екселска таблица.
Но когато става дума за по-голяма организация и за повече на брой обработки и по-сложни и често менящи се във времето, вече е добре да се използва система, за да може да се поддържа цялостен архив. Така че информация, въведена по-рано, тя се запазва, тя не изчезва.
В една екселска таблица си правим стари версии. Но въпреки това тя става неудобна, когато се касае за много данни.
А с този продукт ние съхраняваме пълна история кога във времето, какви обработки са правени, длъжностното лице, което е записвало данните – една цялостна отчетност, която се иска от Регламента и винаги ще се търси от надзорния орган.
Защото когато се дойде на проверка, това е обикновено по сигнал и обработката може да е била преди години.
Трябва да се има впредвид и това, че в отчетноста по изискванията на Регламента съдържа и много чувствителна за бизнеса фирмена информация, която в пръснати екселски таблици е уязвима за несанкциониран достъп, докато в нашия продукт тази информация е перфектно защитена.
Така, че това е едно добро решение за организации с повече на брой обработки.
***
Телефон за връзка: 0888 206 819
