• GDPR,Регламент за защита на личните данни

favikonGDPR (регламент за защита на личните данни)

GDPR е създаден да защити личните данни на всеки европейски гражданин и да ограничи мащаба на използването им от публични и частни дружества. В резултат от технологичното развитие, довело до създаване на дигитално общество и глобализация, все по-трудно става на отделния индивид да контролира разпространението на личните си данни.

GDPR въвежда една широка дефиниция по отношение на личните данни. Този факт изисква бизнесът да обърне особено внимание върху вътрешните си процеси, да направи обследване и анализ по отношение на вида на обработваните лични данни и тяхното съхранение, да подобри при необходимост прилаганите процедури и да обучи на тях своя персонал. Контролният орган при проверка изисква доказателства за спазване на регламента за защита на личните данни.

favikonЧесто задавани въпроси от наши клиенти и партньори:

В: Фирмата ми се състои от мен и още двама служители. Важи ли за мен GDPR?

О: Регламентът се прилага за всеки бизнес, в който се обработват лични данни, без значение от големината на организацията.

В: Задължително ли е да се прави обследване на вътрешните ни процеси? Не може ли да разработим само документи, без анализ на информационните системи?

О: Липсата на обследване носи риск от невъзможност да докажете при проверка съответствие с изискванията на регламента за защита на личните данни.

В: Задължително ли е да се прави обучение на персонала, спрямо изискванията на GDPR?

О: Не е задължително изискване на регламента за защита на лични данни, но персоналът трябва да бъде запознат и да работи по процедурите които осигуряват безопасната обработка на личните данни, събирани от дадена компания.

В:Нашата фирма не обработва чувствителни данни трябва ли да имаме назначен на договор или сключен с външен изпълнител договор за длъжностно лице по защита на данните?

О:Ако обработването не се извършва от публичен орган/структура, основната дейност на администратора не е  свързана с обработката на чувствителни данни, както и не се обработват повече от 10000 лични данни не сте задължени. В този случай е препоръчително да се извърши обследване на процесите в организацията, за да може при проверка да се докаже съответствие с регламента.

favikon Комисията по защита на личните данни публикува на своя сайт 

Въпроси по приложението на ЗЗЛД към 24.05.2018

favikon СЪВЕТИТЕ НА НАШИЯ ЕКИП

-Изисквайте индивидуален към Вас подход, защото привеждането на всеки бизнес спрямо изискванията на GDPR е строго специфичен процес. Прилагането на шаблонни документи и процедури, които не са специално създадени за Вас крие риск да направите разходи, а да не сте защитени при потенциална проверка на контролния орган.

2. Приведете Вашия бизнес към регламента за защита на  лични данни като спазите и условно следните етапи на действие:

-Обследване и анализ на вътрешните процедури по обработка на информацията, включително измерване нивото на сигурност на IT инфраструктурата;

-Разработване на документи на база направените от анализа заключения;

-Обучение на персонала.

3.При нужда поискайте консултантска помощ или правна защита.