Пилотно стартиране на система УБИС
Уеб-базиран инструмент за самооценка на съответствие към ОРЗД
УБИС се разработва по Национална научна програма „Информационни и комуникационни технологии за единен цифров пазар в науката, образованието и сигурността“, финансирана от Министерство на образованието и науката.
Национална лаборатория по компютърна вирусология при БАН стартира пилотно Уеб-базиран ниструмент за самооценка на съответствие към ОРЗД (УБИС).
Съответствието на организации с изискванията на ОРЗД е сложена задача, състояща се от набор от политики и процеси, които се изпълняват периодично. Организациите трябва да могат да опишат рисковете, свързани с обработването на данни, да предприемат необходимите действия, така че да са наясно какви данни използват, как ги управляват и защитават и как доказват съответствието си с изискванията на регулацията. Това е труден и времеемък процес, който изисква познания относно регулацията и други нормативни документи. Трудно е за организации, особено малки или средни такива, да развият необходимите компетенции, като киберсигурност и поверителност. За по-големите организации има трудности в прилагането на единен модел на самооценка и практическо прилагане на необходимите контроли.
УБИС е базиран на добрите практики при извършване на самооценка за съответствие с Регламента и има за цел да облекчи тези проблеми, както и да подпомогне потребителите в четирите основни фази на самооценката, а именно:
- Идентификация на данни;
- Управление на данните ;
- Защита на данни;
- Документиране на съответствието.
УБИС служи да подпомогне процеса за оценка на съответствие с ОРЗД на научна организация като се дава възможност на потребителите да правят периодично проверка за съответствие с ОРЗД и да проследяват резултатите от предишни самооценки. Анализът на пропуските (текущото спрямо желаното ниво на съответствие с регулацията) е метод за оценка, чрез който да се определи дали организационните изисквания са изпълнени и ако не, какви стъпки трябва да се предприемат, за да се гарантира, че те се изпълняват успешно. Пропускът се отнася към пространството между „където сме“ (настоящото състояние) и „където искаме да бъдем“ (целевото състояние).
УБИС няма за цел да е изчерпателен или да гарантира съответствие на организация, която го използва. Темата за личните данни е динамична и продължава да се променя чрез създаването на нови международни и локални закони, добри практики, софтуерни продукти и други. Реално, съответствието на една организация с изискванията на ОРЗД зависи от контекста на организацията, а най-лесният начин за съответствие е осъзнатост от всички служители, клиенти и партньори за изискванията при работа с данни.
Целта на УБИС е да бъде полезен инструмент за оценка на съответствие и осъзнатост на една организация с изискванията на ОРЗД. Тъй като спазването на тези изисквания е непрекъснат процес, всяка една организация може да намери полза в използването на УБИС. Процеси като оценка на риска, класификация на активи, анализ на сигурността и одити са периодични, което означава, че периодичното правене на оценка за съответствие като цяло е най-добрият подход на организациите, решили да го използват.