Санкция до 20 милиона евро заплашва организациите, които не успеят да опазят или злоупотребят с лични данни.
Счетоводителите в една фирма са обучени как да разпознават заплахата в имейли и все пак се хващат на една от последните атаки.
„Няма месец откакто една колежка отвори такова писмо, доста компютри бяха поразени. Данните бяха възстановени от архив. Нямаше източване на информация, но файловете бяха неизползваеми”, разказа счетоводителят Галина Милушева.
Ако обаче има теч на лични данни, занапред това ще трябва да се сигнализира до 72 часа.
Една от препоръките е всички данни, включително и тези на служителите, да бъдат скрити.
„Най-леснодостъпният се нарича криптиране, т.е. заключване на информацията по особен начин, така че дори да попадне в ръцете на недобросъвестни лица, да не може да бъде изпозлвана”, обясни експертът по информационна сигурност Спас Иванов.
Регламентът включва и хартиените носители. Той ще касае абсолютно всички фирми, които обработват лични данни на европейски граждани, без значение в коя индустрия работят.
Всички фирми и държавни институции имат по-малко от година, за да направят нова оценка на системите си за сигурност.
От Комисията за защита на личните данни твърдят, че около 50 000 фирми и държавни институции ще трябва да определят или назначат служител за целта. Бройката е сравнима с щата на МВР.