Електронен идентификатор, който осигурява достъп до база данни в интернет, ще се монтира в новите ни лични карти. Това е една от идеите, които ще се гледат във вторник в Министерския съвет при обсъждането на проектите за защита на личните данни, пише “Труд”.

Най-късно до няколко месеца МВР трябва да обяви търг за нова система за документи за самоличност. В бъдещите лични карти трябва да има чип, какъвто се слага от близо 10 г. в международните паспорти. Предвижда се чипът да съдържа три компонента. Първият са биометричните данни – снимка и пръстов отпечатък. Вторият е електронният идентификатор – наричан от спецовете е-ЕГН, а третият – електронен подпис. При подаване на заявлението човек ще има право да се откаже от биометрични данни и е-ЕГН, а за електронния подпис трябва заяви изрично, че желае. Предвижда се с електронния подпис занапред да може да се гласува по интернет. Към момента не е изяснено за какъв срок и на каква цена ще се получава е-подписът. Самият чип ще струва 1 евро или 2 лева.

Електронният идентификатор няма да замени сега съществуващото ЕГН, нито системата ЕСГРАОН. Той ще дава само достъп до данните за здравните или социалните служби, НАП, КАТ или областни и общински администрации, като постепенно кръгът ще се разширява. В същото време ще останат справките и услугите на гише с хартиени документи,защото се смята, че поне няколко години ще бъдат нужни на гражданите, за да свикнат с новия начин за контакт с чиновниците. Бъдещото е-ЕГН ще се въвежда по безконтактен път, но ще изисква и въвеждането на ПИН-код, както и сега действат банковите карти. Целта е да се ограничи възможността кодът да се чете или въвежда от разстояние. При загуба на личната карта, той ще бъде анулиран във всички системи, до които има достъп по мрежата.

Според експертите със съществуването на новото е-ЕГН ще се наложи да бъдат взети няколко важни решения – ще може ли то да се използва и от всички фирми, които имат права като администратори на лични данни, как то ще се съчетае с проектите за електронна здравна карта, със сега съществуващите здравни картони и рецептурни книжки и т.н.

Засега само е сигурно, че чипът с е-ЕГН-то ще се фалшифицира изключително трудно и ще затрудни максимално използването на чужда самоличност при достъп през интернет до различни бази данни.

Чипът може да е и на друг носител

Освен на лична карта чипът за електронната идентификация може да бъде и на друг носител – смарт карта (карта с чип) или USB dongle (флашка). И двете могат да участват в електронни административни услуги, а и в електронно гласуване, когато бъде въведено.

За да се използва лична карта с електронен идентификатор с компютър – в повечето случаи са необходими и специални четци, които гражданите ще трябва да си закупят. Някои лаптопи имат вградени четци. Другият начин за използване на картата ще бъде със смартфон чрез NFC четеца, какъвто имат и част от лаптопите.

След въвеждането на новия регламент GDPR от 25 май един специалист ще пази данните на 1000 души

Един специалист ще пази данните на 1000 души, това предвижда новият регламент за защита на личните данни GDPR, който ще влезе в сила за българските компании от 25 май тази година. Той ще промени начина, по който фирмите ще съхраняват и ползват потребителските данни. Регламентът ще задължи компаниите да назначат длъжностно лице по защита на личните данни при няколко условия, ако извършват системно наблюдение на хората, или имат в предприятието над 250 служители, обработват данни в големи обеми или обработват чувствителни данни. Специалистът ще трябва да премине обучение за целта, като на всеки 1000 души ще назначават по един служител във фирмата, който ще отговаря за съхранението и опазването на данните на клиентите.

С въвеждането на регламента, фирмите вече трябва да документират всички лични данни, да съхраняват доказателство за съгласие, да покажат за какво са ползвани тези данни, как са защитени и колко дълго се пазят. Най-засегнатите сфери ще са здравеопазването, банковото дело, застраховането, доставчиците на комунални услуги, мобилните оператори. Регламентът ще обхване по-специално болниците и фармацевтични компании, които обработват чувствителни лични данни, както и ИТ фирмите и мобилните оператори, които работят с големи обеми данни.

Ако не спазват закона, съответно ще получат санкция от 20 млн. евро или 4% от оборота на фирмата

След обявяването на регламента в края на 2017 г. досега образователните центрове и фирми много интензивно предлагат в интернет обучения в сферата на защитата на личните данни. Цените варират от 150 до 500 лева в зависимост от продължителността на семинара и лекторите в него. Комисията за защита на личните данни също планира да изгради национален обучителен център.

От Българската стопанска камара (БСК) преди дни обявиха, че са разтревожени, защото все още не се работи по проект за изменение и допълнение на Закона за защита на личните данни.

Европейският съюз предвижда по-строги правила за социалните мрежи и е-пощи

Европейският съюз планира да прилага по-строго законодателство за защита на потребителите по отношение на социалните медии и имейл доставчиците като Facebook и Gmail. Властите ще получат право да налагат глоби от най-малко 4% от оборота на компанията. В момента органите за защита на потребителите в ЕС могат да налагат единствено малки глоби, а някои въобще нямат правомощия да санкционират подобни компании. Мерките се налагат след скандала с фирма “Кеймбридж Аналитика” за злоупотреба с данните на 50 милиона потребители за президентските избори в САЩ през 2016 г. “Необходимо е социалните мрежи и цифровите платформи да гарантират прозрачни практики и пълна защита на личния живот и личните данни на гражданите”, заявиха лидерите от ЕС след заседание в Брюксел.

Фалшификации ЕГН-то остава лесно за пробиване

Единният граждански номер и системата ЕСГРАОН ще действат поне още от 10 години у нас, прогнозират експертите. В този период ЕГН-то ще остане все така лесно пробиваемо от фалшификатори. Миналата седмица разследване на Би Ти Ви показа нагледно как за 10 минути могат да се генерират 4-те цифри след рождените дати на премиера Бойко Борисов, главния прокурор Сотир Цацаров и МВР шефа Валентин Радев.

Начинът за защита е все по-малко ЕГН-то да се ползва самостоятелно за идентификация или достъп до база данни. Тоест – ще се разработват системи, в които то винаги да е в комбинация с други данни – номер на лична карта, адрес…. По-екзотичните предложения са сред тях да попадат и цвят на очите, година на дипломиране, размер на обувките и т.н.