Осигуряваме на нашите клиенти:
- Длъжностно лице по защита на данните (Data Protection Officer);
- Мониторинг и поддръжка на информационни системи;
- Софтуер за криптиране, антивирусна защита, DLP;
- Въвеждане на процедури по информационна сигурност;
- Обучение на персонала;
Процедурата по консултиране и внедряване на изскванията на Регламента преминава през няколко етапа.
- Анализ и оценка на текущото състояние;
- Какви категории лични данни и на какви категории физически лица (независимо от тяхното гражданство) се обработват:
– „обикновени” лични данни – имена, адрес, електронна поща, IP адрес и т.н.;
– единен граждански номер;
– специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;
- За какви конкретни цели се събират, съхраняват и обработват личните данни (трудови отношения, счетоводство, клиенти, доставчици, реклама, законово определени цели, журналистическа дейност и т.н.);
- На кого се предоставят или разкриват личните данни извън организацията:
– на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);
– на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;
– на бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.;
- Дали се предават (трансферират) лични данни в други държави, в кои (държава членка на Европейския съюз или трета страна) и на какво правно основание;
- Колко време се съхраняват личните данни в организацията и как е определен този срок;
- Какви мерки за сигурност се прилагат за защита на данните;
- Преценка дали е налице определяне на Длъжностно лице по защита на данните;
- Управление на риска по отношение на защита на личните данни;
- Приемане на план за действие за въвеждане на определените технически и организационни мерки;
- псевдонимизация на личните данни;
- криптиране на личните данни;
- гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
- водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване;
- Консултиране при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента;
- Уведомяване за нарушение на сигурността на личните данни;
- Приемане на вътрешна процедура и/или план за действие в случай на нарушение на сигурността на личните данни;
- Определяне на отговорен служител/екип за реакция при нарушение на сигурността на личните данни, инструктаж на персонала, др.;
- Създаване на вътрешна организация за своевременно уведомяване на КЗЛД в срок до 72 часа от узнаването за нарушението;
- Документиране и отчетност;
- Наблюдение и мониторинг на внедрената процедура за спазване изискванията на GDPR;
СЪОБЩЕНИЕ ЗА НАРУШЕНИЕ ОТ АДМИНИСТРАТОРА НА ЛИЧНИ ДАННИ ДО СУБЕКТА НА ДАННИ
ОБРАЗЕЦ НА ФОРМА ЗА ОТТЕГЛЯНЕ НА СЪГЛАСИЕ ОТ РОДИТЕЛ НАСТОЙНИК
ОБРАЗЕЦ НА ФОРМА-ЗА СЪГЛАСИЕ ОТ РОДИТЕЛ НАСТОЙНИК