
Джи Ди Пи ООД извършва консултиране и внедряване на GDPR
Извършваме консултиране и цялостно внедряване на GDPR във вашата фирма или организация. Изработваме необходимата документация и осигуряваме софтуер за защита на личните данни. Нашият екип е съставен от юристи, ИТ специалисти и HR консултанти.
Осигуряваме на нашите клиенти:
Длъжностно лице по защита на данните (Data Protection Officer);
Мониторинг и поддръжка на информационни системи;
Софтуер за криптиране, антивирусна защита, DLP;
Въвеждане на процедури по информационна сигурност;
Обучение на персонала;
Процедурата по консултиране и внедряване на изскванията на Регламента преминава през няколко етапа.
Анализ и оценка на текущото състояние;
Какви категории лични данни и на какви категории физически лица (независимо от тяхното гражданство) се обработват:
– „обикновени” лични данни – имена, адрес, електронна поща, IP адрес и т.н.;
– единен граждански номер;
– специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;
За какви конкретни цели се събират, съхраняват и обработват личните данни (трудови отношения, счетоводство, клиенти, доставчици, реклама, законово определени цели, журналистическа дейност и т.н.);
На кого се предоставят или разкриват личните данни извън организацията:
– на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);
– на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;
– на бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.;
Дали се предават (трансферират) лични данни в други държави, в кои (държава членка на Европейския съюз или трета страна) и на какво правно основание;
Колко време се съхраняват личните данни в организацията и как е определен този срок;
Какви мерки за сигурност се прилагат за защита на данните;
Преценка дали е налице определяне на Длъжностно лице по защита на данните;
Управление на риска по отношение на защита на личните данни;
Приемане на план за действие за въвеждане на определените технически и организационни мерки;
псевдонимизация на личните данни;
криптиране на личните данни;
гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване;
Консултиране при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента;
Уведомяване за нарушение на сигурността на личните данни;
Приемане на вътрешна процедура и/или план за действие в случай на нарушение на сигурността на личните данни;
Определяне на отговорен служител/екип за реакция при нарушение на сигурността на личните данни, инструктаж на персонала, др.;
Създаване на вътрешна организация за своевременно уведомяване на КЗЛД в срок до 72 часа от узнаването за нарушението;
Документиране и отчетност;
Наблюдение и мониторинг на внедрената процедура за спазване изискванията на GDPR;