Какво представлява GDPR?

Общият регламент за защита на личните данни в Европейския съюз (GDPR) е в сила от 25.05.2018 г. и доведе до промени в организациите, които обработват информация, която пряко или косвено идентифицира европейски граждани.

Преминаването към цифровизация и широкото използване на онлайн информационните ресурси, съчетани с облачните услуги и възможността за обработка на големи бази данни, доведе до нуждата от разширяване обхвата на защитата на данните чрез въвеждането на Общия регламент за защита на личните данни. Регламента дава указания както за автоматичните средства за обработка на данните, така и всички хартиени носители, които съдържат под една или друга форма лични данни.

GDPR засяга целия европейски бизнес, както и всеки бизнес, който контролира или обработва лични данни, свързани с доставката на стоки и услуги на лица в ЕС или наблюдава поведението им по някакъв начин.

Тези изисквания се прилагат независимо от това къде е установена организацията.

За кого се прилага GDPR?

В териториалният обхват на регламента попадат:
- Обработката на лични данни в рамките на дейностите на организации, установени в Европейския съюз и ЕИП, независимо дали обработката се извършва в Съюза или не.
- Обработването на лични данни на субектите на данни (физическите лица) от администратор (controller) или обработващ (processor), който не е установен в ЕС, когато дейностите по обработване са свързани с предлагането на стоки и/или услуги на субекти на данни, намиращи се в ЕС; или с наблюдението на тяхното поведение в рамките на Съюза (т. нар. профилиране).
- Обработката на лични данни от организации, които не са установени на територията на Европа, но на място, където се прилага правото на държава-членка на ЕС по силата на международното публично право.

Какво представляват личните данни според GDPR?

Ако работите с лични данни, Вие сте в играта!

Всяка информация, свързана пряко или непряко с конкретно физическо лице или с физическо лице, което може да бъде идентифицирано, по-специално чрез идентификатор като име, паспортни данни, данни за местонахождение, онлайн идентификатор, и/или която съдържа един или повече признаци, специфични за физическата, физиологичната, генетичната, психическата, умствената, икономическата, културната или социална идентичност на това физическо лице.

Как GDPR засяга бизнеса и всички нас?

Всяка компания, която работи с информация, свързана с граждани на ЕС, ще трябва да спазва изискванията на GDPR, ако попада в териториалния обхват на регламента. Регламентът ще се прилага пряко с приоритет пред нормите на вътрешното законодателство. GDPR се прилага за всички организации, които обработват и съхраняват личните данни на субектите на данни в Европейския съюз по горепосочените начини, независимо от седалището на компанията.

GDPR въвежда за строги санкции за нарушаване изискванията за защита на данните и вменява по-големи отговорности на организациите, като ги задължава да могат във всеки един момент да докажат, че законосъобразно и целесъобразно обработват и защитават личните данни на гражданите на Европейския Съюз.

Какъв е рискът от неспазване на GDPR?

След 25 май 2018 г. санкциите, които надзорните органи ще могат да наложат на организациите за неспазване на принципите на GDPR и достигат до 20 000 000 EUR или до 4% от общия (световния) годишен оборот на организацията за предходната финансова година, като се взема предвид по-голямата сума!

Как да приведем бизнеса си в съответствие с GDPR?

"ИС Консулт Сървис" ЕООД предлага специфични услуги за постигане на съответствие с GDPR. Сред тях можем да изброим:

Обучение

GDPR курсът се поддържа от висококачествени материали за обучение - презентации, визуални материали, примерни модели, полезни извадки от законодателството и др. Качеството на курса GDPR е на европейско ниво - материалът се осигурява от преподаватели с дългогодишен опит в публичния и частния сектор, работещи по европейското право и информационната сигурност.

Семинари

От съществено значение е да знаете как GDPR ще засегне Вашата компания - какви мерки трябва да предприемете, за да се гарантира спазването и да се избегнат санкциите и глобите. По време на нашите семинари ще Ви преведем през всичко, което трябва да знаете. Преминалите нашият семинар ще притежават ясни теоретични и практически знания за това, което трябва да направите, за да подготвите своя бизнес и персонал за GDPR.

Одит

Можем да направим одит на текущата Ви среда и да Ви предоставим анализ за съответствието между Вашата организация и новите изисквания на GDPR. Продължителността на одита се определя в зависимост от Вашата среда, обхват и сътрудничеството което ни оказвате.

Консултации

Чрез консултантските услуги Вие можете да постигнете максимален ефект в измерване, оценяване, определяне на съответствието и препоръки свързани с GDPR. Последната стъпка включва и преглеждане на ново създадените от Вашата организация контроли, процеси и шаблони в съответствие с изискванията на GDPR.

Имате конкретен GDPR въпрос?

Имате конкретен GDPR въпрос за който не знаете отговора от ИТ и / или информационна сигурност и / или правна гледна точка. Моля, посочете въпроса си и ние ще Ви предоставим конкретен отговор след 24 часа.

Задай въпрос

Имате ли нужда от персонализирана оферта за GDPR?

Ние можем да Ви помогнем да проектирате, разработите, координирате, прилагате и оценявате нови политики и процеси, за да сте в съответствие с Регламента на Европейският съюз за защита на личните данни (GDPR).

Направете запитване