GDPR

Какво е GDPR?

През месец май 2016 г. Европейският съюз въведе задължителния регламент (ЕС) 2016/679 General Data Protection Regulation (GDPR). Общия регламент за защита на данните, който влиза в сила на 25 май 2018 г. Идеята е местните закони да бъдат заменени от единни и директно приложими правила, които да модернизират и хармонизират уредбата на защитата на личните данни (ЛД).

GDPR въвежда Закона за защита на личните данни в 21-ви век, като се стреми да защити субектите на данни от неподходящо или неразрешено споделяне на техните данни. Новият регламент прави редица дейности задължителни за всички организации, като например:

  • Изискването да се актуализират политиките и процесите, за да се отразят изискванията на GDPR.
  • Data Protection Officer (DPO) – въвеждане на нова роля в организации – Длъжностно лице по защита на личните данни, чиито основни дейности изискват работа с големи количества лични данни, която да отговаря за вътрешните правила за съхранение на данни и спазването на регулацията. Това може да бъде служител от фирмата или специално назначено за тази цел лице.
  • Privacy by Design – Защита на личните данни на етапа на проектирането. Организациите трябва да включат мерки за защита на личните данни, още в етапа на проектиране на новите системи.
  • Данните трябва да се съхраняват само за целите, за които са били събрани и да бъдат изтривани, когато вече не са необходими:
    • Право на достъп – Лицата имат право да получа информация, свързана с обработването на личните им данни, както и достъп до тях.
    • Лицата имат право да поискат да им бъдат предоставени всички данни, за да ги преместят в друга организация (преносимост на данни) или да ги изтрият (правото да бъдат забравени).
  • Отчетност (регистър на дейностите по обработването).
  • Уведомяване на контролния орган, занимаващ се със защита на личните данни КЗДЛ в рамките на 72 часа след нарушаване поверителността на данните.

Целта на SSARM е да предложи на своите клиенти ефективно организационно и технологично решение за защита на личните данни и гаранция за постигане на пълно съответствие с  изискванията на новия Регламент.

Какво предлагаме?

Портфолиото на компанията обхваща пълния спектър GDPR услуги и е предназначено да отговори на всички нужди на организациите от публичния и частния сектор.

GDPR консултиране

  • GAP анализ
  • Оценка на политиките, използвани от вашата компания, и дали те са в съответствие с GDPR
  • Изготвяне на правила и набори от правила за вътрешно ползване (включително политики за: поверителност, защита / събиране / управление на информация и други)
  • Издаване на препоръки
  • Юридическо съдействие пред проверяващите органи

Осигуряване на DPO асистент/аутсорсване на DPO

Неговите функции включват:

  • Kонсултации по изискванията GDPR и прилагането им във вътрешноорганизационната среда на публичния орган;
  • Периодични вътрешни обучения на персонала за извършващ обработка на лични данни, спрямо
  • Mониторинг за спазване на процедурния ред, внедрен в публичния орган за защита на личните данни (реално това лице може да извършва текущата оценка на съответствието от услугата GDPR консултиране)
  • Подпомага взаимодействието със субектите на данни:
    • първа контактна точка за всякакъв род запитвания от страна на субектите на данни;
    • със съдействието на DPO-то поема обработката на подадените заявки, изпращането на необходимите уведомления и др.
  • Подпомага взаимодействието с надзорния орган, подготовка на уведомления за изтичане на данни, съдействие при провеждане на проверки, одити
  • Дава съвети/преценка за необходимостта от извършване на оценка на въздействието върху защитата на данните, когато съществува вероятност определен вид обработване да породи висок риск за правата и свободите на физическите лица

Организиране на GDPR обучения:

  • Въвеждащо обучение – основи на GDPR и приложимост на изискванията за защита на личните данни в дейността на публичните органи – до 10 служители
  • Обучение по внедрената /актуализирана политика за защита на личните данни – от типа train the trainers – до 5 служители
  • Текущи обучения за новости в областта на приложимото законодателство – до 10 служители

За повече информация във връзка с прилагането на GDPR за Вашата организация, може да попълните контактната форма:

SYSTEMS, SOLUTIONS, ASSESSMENT AND RISK MANAGEMENT

Телефон: +359 2 474 43 03

Email адрес: office@ssarm.bg

Факс: +359 2 474 43 02

Адрес: гр. София, ул. Александър Малинов 87,
ет. 5, офис 14