ОРЗД/GDPR (Общ регламент за защита на личните данни/General data protection regulation) представлява най-голямата промяна, правена в Интернет ерата, в областта на обработването и съхранението на лични данни на граждани на Европейския съюз.
Тази регулация беше одобрена от Европейския парламент на 14 април 2016 г.
От 25 май 2018г. година всички фирми и организации, които използват или съхраняват перонална информация на граждани на Европейския съюз, ще бъдат задължени да притежават съвместима с ОРЗД/GDPR среда за обработка на лични данни. Това ще включва както всички компании със седалище страна от Европейския съюз, така и всички останали, които не са базирани в страна от Европейския съюз, опериращи с данните на негови граждани.
Една от основните цели е субектът на данни да притежават повече права относно това как ще се използва, споделя, обработва и заличава личната му информация.
Друга важна част от регулацията е въвеждане на необходимите ИТ мерки за сигурност за защита на личните данни.
Организации, в които са установени нарушения, подлежат на имуществена глоба, която достига до 20 милиона евро или до 4% от годишния оборот, като се прилага по-голямата от двете суми.
Компаниите, които са субект на ОРЗД включват (но не само):
- Финансови инстутуции
- Счетоводни фирми
- Компании, предоставящи хотелски услуги
- Всяка компания, която притежава отдел „Човешки ресурси”
- Доставчиците на интернет
- Юристи / адвокати
- Нотариални кантори
- Агенции за подбор на персонал
- Частни медицински институции и зъболекарски практики
- Таксиметрови компании, чиито уеб приложения изискват попълване на лични данни
- Онлайн търговци / магазини
- Куриерски компании
- Центрове за приемане на обаждания
- Търговци, издаващи гаранционни карти
- Кредитни институции
- Застрахователни институции
- Туроператори
- Туристически агенции
- Архитектурни фирми
- Строителни компании
- Компании, осъществяващи надзор в строителството
- Охранителни фирми
- Частни училища/школи
Ние силно препоръчваме всяка организация, засегната от този регламент, да започне процеса по въвеждането му възможно най-скоро, тъй като е вероятно това да отнеме няколко месеца!
Нашата компания може да предостави професионални услуги на виско ниво, да ви помогне да организирате данните, с които оперирате и да въведе необходимите процеси за постигане на съответствие с изискванията на ОРЗД/GDPR.
Опитът на нашия екип в ИТ информационната сигурност, вътрешен одит, управление на риска, получен в международни финансови институции в продължение на повече от 10 години, ще осигурят или придадат допълнителна стойност на Вашата програма за защита на данните. Работейки заедно с нашия опитен юридически екип, ние можем да осигурим цялостното изпълнение и да гарантираме, че Вашата компания отговаря на изискванията на ОРЗД/GDPR.
Нашите услуги включват:
- Анализ на работните процеси и одит на списъка с данни, което ще Ви позволи да определите количеството на личните данни, които притежавате и мерките, които трябва да бъдат предприети, за да се изпълнят изискванията на регламента.
- Осигуряване на необходимите юридически процедури и методи, за да се приведе информацията в съответствие с ОРЗД.
- Оценка на риска.
- Оценка на въздействието върху поверителността на данните.
- Въвеждане на необходимите ИТ решения.
- Списък на дейностите относно ОРЗД.
- План за непрекъснатост на дейността.
- Планиране и консултация по въпросите, засягащи ОРЗД.
- Осигуряване на служител по защита на личните данни, като услуга, за изпълняване на изискванията на ОРЗД.
- Нашите управляеми услуги за информационна сигурност ще Ви дадат увереност, че личните данни, които съхранявате, са надеждно защитени чрез системите ни за наблюдение, регистрация и реакция при инциденти в сигурността.
- Възможностите за присъствено и дистанционно обучение ще обезпечи Вашия персонал с достатъчно познания, за да разбира и осъзнава индивидуалните си отговорности относно ОРЗД.
