Джи Ди Пи ООД извършва консултиране и внедряване на GDPR

Извършваме консултиране и цялостно внедряване на GDPR във вашата фирма или организация. Изработваме необходимата документация и осигуряваме софтуер за защита на личните данни. Нашият екип е съставен от юристи, ИТ специалисти и HR консултанти.

Осигуряваме на нашите клиенти:

  • Длъжностно лице по защита на данните (Data Protection Officer);

  • Мониторинг и поддръжка на информационни системи;

  • Софтуер за криптиране, антивирусна защита, DLP;

  • Въвеждане на процедури по информационна сигурност;

  • Обучение на персонала;

Процедурата по консултиране и внедряване на изскванията на Регламента преминава през няколко етапа.

  • Анализ и оценка на текущото състояние;

  • Какви категории лични данни и на какви категории физически лица (независимо от тяхното гражданство) се обработват:

– „обикновени” лични данни – имена, адрес, електронна поща,  IP адрес и т.н.;

– единен граждански номер;

– специални („чувствителни”) лични данни – данни, разкриващи расов или етнически произход, политически възгледи, религиозни или философски убеждения или членство в синдикални организации, генетични данни, биометрични данни, данни за здравословното състояние или данни за сексуалния живот или сексуалната ориентация;

  • За какви конкретни цели се събират, съхраняват и обработват личните данни (трудови отношения, счетоводство, клиенти, доставчици, реклама, законово определени цели, журналистическа дейност и т.н.);

  • На кого се предоставят или разкриват личните данни извън организацията:

– на публични органи (Национална агенция за приходите, Национален осигурителен институт, Министерство на вътрешните работи, съдебни органи, контролни органи, органи на местното самоуправление т.н.);

– на обработващ лични данни (физическо или юридическо лице, което обработва личните данни от името на администратора и по негово нареждане или възлагане) – счетоводна къща, IT компания поддържаща информационната система, подизпълнители по договор и др.;

– на бизнес партньори – за целите на директен маркетинг, съвместни продукти и услуги, др.;

  • Дали се предават (трансферират) лични данни в други държави, в кои (държава членка на Европейския съюз или трета страна) и на какво правно основание;

  • Колко време се съхраняват личните данни в организацията и как е определен този срок;

  • Какви мерки за сигурност се прилагат за защита на данните;

  • Преценка дали е налице определяне на Длъжностно лице по защита на данните;

  • Управление на риска по отношение на защита на личните данни;

  • Приемане на план за действие за въвеждане на определените технически и организационни мерки;

  • псевдонимизация на личните данни;

  • криптиране на личните данни;

  • гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;

  • водене на записи (log files) на дейностите по обработване на данни в системите за автоматизирано обработване;

  • Консултиране при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента;

  • Уведомяване за нарушение на сигурността на личните данни;

  • Приемане на вътрешна процедура и/или план за действие в случай на нарушение на сигурността на личните данни;

  • Определяне на отговорен служител/екип за реакция при нарушение на сигурността на личните данни, инструктаж на персонала, др.;

  • Създаване на вътрешна организация за своевременно уведомяване на КЗЛД в срок до 72 часа от узнаването за нарушението;

  • Документиране и отчетност;

  • Наблюдение и мониторинг на внедрената процедура за спазване изискванията на GDPR;

 

ЗАЯВИ ИТ ОДИТ СЕГА
Close Menu