GDPR ВЛИЗА В СИЛА СЛЕД:

00

days


00

hours


00

minutes


00

seconds


Защо трябва да прилагаме GDPR в нашата организация?


За нас



Ние сме иновативна IT и консултантска компания, работеща за намиране на цялостни софтуерни решения в сферата на държавната администрация и реалния бизнес.

Нашият екип от IT специалисти и юристи повече от 5 години развива софтуерни решения покриващи дейност в сферата на Обществените поръчки, различни медицински системи, CRM/ERP системи и CLOUD решения.

Съвместно със Сертификация и Инспекция България разработихме платформата GDPR Consult, която да осигури защита на клиентите ни във връзка с изискванията на регламент EU General Data Protection Regulation (GDPR), относно защитата на лични данни.

7 стъпки за успешно въвеждане на GDPR

1Осъзнаване

За много компании в България GDPR изглежда като плетеница от сложни, но жизненоважни правила.
Организациите трябва бързо да разберат какви специфични процедури ще е необходимо да прилагат, за да бъдат в съответствие с GDPR. Ръководството трябва да е наясно какво ще се случи, ако не спази GDPR.
Невежеството няма да бъде толерирано, така че взетите управленски решения са 100% Ваша отговорност.

2GDPR обследване

Първата стъпка при въвеждането на нови процедури или системи за управление е да се направи преглед на съществуващите практики. Този преглед включва оценка на вече съществуващите процедури за данни спрямо насоките, основаващи се на GDPR, за да се открият потенциални слабости и пропуски.

Всяка фирма сама по себе си е различна, дори и при такива с еднакъв предмет на дейност, тъй като процедурите и персоналът ще се различават значително. За това ще трябват различни правила за защита на личните данни.

Нещо толкова просто като електронна таблица на Excel на настолен компютър или кутия под бюрото с печатни документи, съдържащи данни за клиентите, ще се разглежда като несъответствие с GDPR. Данните трябва да бъдат изследвани и ясно документирано кога, как и защо са получени, за какво ще бъдат използвани, колко дълго ще бъдат съхранени и как ще бъдат унищожени.

3Осигурете прозрачност на данните

Една от основните и може би най-важната цел на GDPR е да осигури прозрачност на информацията за индивида. Организациите трябва ясно да демонстрират и да съобщят на лицата какви данни се събират, защо се събират и как ще бъдат използвани. И накрая, трябва да покажат как ще бъдат защитени данните от злоупотреба или кражба.

Това дава възможност на компанията да създаде надеждна връзка със своите клиенти и контрагенти, гарантираща доверие в предлагани продукти или услуги.

4Защитете правата на физическите лица

От 25 май GDPR ще даде възможност на хората да контролират начина, по който се използват техните данни. Основните промени включват:

  • Правото на информация
  • Правото на достъп
  • Правото на коригиране
  • Правото да бъдеш забравен
  • Право на ограничаване на обработката
  • Право на преносимост на данни
  • Право на възражение
  • Права във връзка с автоматизираното вземане на решения и профилиране

Всички 8 са жизненоважни и трябва да се спазват, но най-важните от тях са:

  • Право на достъп - Организациите трябва да предоставят на физическите лица отчет за всички данни, които имат и как са придобити. Това трябва да е безплатна услуга.
  • Право да бъдеш забравен - Това надхвърля обичайното отписване от бюлетин за електронна поща. Лицата ще имат правото по всяко време да се свържат с организациите и да поискат премахването на всички данни за тях.

5Взимайте съгласие според правилата на GDPR

Правилата за дадено съгласието са ясни:

  • Съгласието трябва да се дава свободно от лицата;
  • Съгласието трябва да се дава недвусмислено, конкретно и ясно;
  • Личността трябва да се информира за това кой, как и защо събира и използва информацията и че е възможно оттеглянето на съгласието по всяко време.

6Обучавайте персонала си

Според проучване, 68% от нарушенията, свързани със защитата на личните данни са причинени от небрежност на служител.

Необходимо е да обучите персонала си, какво е GDPR и как ще засегне всички области на дейност в организацията Ви.

Важно е също така да обучите своя персонал, какви нови процедури или системи за управление, ще бъдат въведени, за да бъде Вашата организация в съответствие с GDPR.

7Сертифицирайте се

Организациите трябва да показват как защитават и контролират данните на потребителите безопасно, като същевременно поддържат прозрачност и защитават техните права. Най-добрият начин да се постигне това е чрез внедряване на системи за управление на сигурността на информацията и сертифициране на тези стандарти от акредитиран орган. Най-често използваните системи за управление са Система за управление на сигурността на информацията ISO 27001 и Системата за управление на лични данни BS 10012, която беше актуализирана през април 2017 г., за да се съобрази с GDPR.

Сертифицирането е най- добрия метод за демонстриране на съответствие с GDPR и може да Ви осигури значителна защита от санкции.


 

Често задавани въпроси

 
1Кога влиза в сила GDPR?

GDPR беше одобрен и приет от Европейския парламент през април 2016 г. Регламентът ще влезе в сила след двугодишен преходен период и не изисква приемането на каквото и да е национални законодателни промени, като ще влезе в сила на 25 май 2018 г..

2За кого важи прилагането на GDPR?

GDPR се прилага за всички дружества, които обработват и съхраняват личните данни на субектите на данни, пребиваващи или живущи в Европейския съюз, независимо от местоположението на компанията.

3Какви са санкциите за несъответствие с GDPR?

Организациите могат да бъдат глобени до 4% от годишния глобален оборот за нарушаване на GDPR или 20 милиона евро. Това е максималната глоба, която може да бъде наложена за най-тежките нарушения, например липсата на достатъчно съгласие на клиентите за обработка на данни или нарушаване на основната концепция за поверителност.

Важно е да се отбележи, че тези правила се отнасят както за администраторите, така и за обработващите лични данни.

4Как ще се ползват данни на лица под 16-годишна възраст?

Ще се изисква съгласието на родителите за обработка на личните данни на деца на възраст под 16 години, като е възможно държавите-членки да въведат по- нисък праг /до 13- годишна възраст/, чрез местно законодателство.

5Трябва ли фирмата ми да назначи служител по защита на данните (DPO)?

DPO трябва да бъдат назначени в случаите на:
а) обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции;
б) организации, които извършват широкомащабен системен мониторинг;
в) организации, които извършват мащабна обработка на чувствителни лични данни .
Ако вашата организация не попада в една от тези категории, тогава не е необходимо задължително да назначавате DPO.

GDPR е сложна материя за Вас? Ние можем да Ви помогнем!

 

Свържете се с нас



ул. „Димитър Талев“ 2Б, 4000 Пловдив

0893/525-010

office@veem-consult.com