Email: office@milanova-law-firm.com | Телефон: +359 2 952 25 16
services-header

Milanova & Partners / Law Firm

Представител на European Law Firm за България.
Специалисти в областта на търговското право и процесуалното представителство.

Как помагаме на Вашия бизнес да работи в съответствие с Регламента?

I. Анализ, препоръки и изготвяне на правната документация:

  1.  Правен анализ на дейността във връзка с обработката на лични данни, включващ:– Предмет на дейност, служители/работници, клиенти/контрагенти;– Вид лични данни, които се обработват;– Основания за обработка;– Наличие на регистрация като администратор на лични данни към настоящия момент;– Анализ на обмена на данни;– Анализ и одит на съществуващите правила за работа с лични данни;
  2.  Въз основа на анализа по т. 1 ще изготвим доклад, който ще определи естеството, обхватъти целите на обработването на личните данни и ще дадем препоръки за възможните правниоснования за законосъобразно обработване на лични данни. Ще идентифицираме и новитеизисквания предвид спецификите на дейността Ви, включително в случаите на обработване наспециални категории лични данни и/или случаи с трансгранично значение;
  3. Въз основа на анализа по т. 1 ще направим преценка трябва ли да назначите длъжностнолице по защита на личните данни;
  4. Въз основа на анализа по т. 1 ще изготвим необходимите Ви правни/вътрешнофирменидокументи за привеждане на дейността Ви в съответствие с регламента като:– форми за предоставяне на информация;– съгласие на субектите на данни;– договори между адресатите на регламента;– фирмени правила за документооборота и защитата на личните данни, кодекс за поведение;– изготвяне на трудови договори, анекси и длъжностни характеристики с включени клаузи зазащита на личните данни;– изготвяне на вътрешни процедури за приемане, разглеждане и отговаряне в едномесеченсрок на искания от физически лица за упражняване на правата им като субекти на лични данни и създаване на организация за прилагането им на практика;– изготвяне на вътрешна процедура за действие при нарушение на сигурността на личнитеданни с оглед уведомяване на Комисията за защита на личните данни в срок до 72 часа отузнаването за нарушението;– създаване на вътрешен регистър на дейностите по обработване на лични данни вдружеството/организацията;
  5. Ще обучим персонала Ви, имащ достъп до лични данни какви са техните задължения порегламента;
  6. Ще актуализираме всички вътрешнофирмени документи съгласно Регламента ибългарското законодателство;
  7. Можем да Ви осигурим последващ текущ, единен и цялостен мониторинг за съответствиена дейността Ви с изискванията на Регламента;
  8. При възникнал проблем ще Ви представляваме пред субектите на лични данни, надзорнитеоргани и съда.

II. Анализ на техническата обезпеченост:

  1. Анализ на наличната ИТ инфраструктура с оглед защитеността на личните данни;
  2. Преглед на наличните технологии за информационна сигурност;
  3. Анализ на използването на бази данни;
  4. Оценка на въздействието върху защитата на данните, идентифициране и минимизиране нарисковете от неспазването на изискванията;
  5. Оценка на риска;
  6. Препоръки за внедряване/внедряване на ИТ системи за повишаване на информационнатасигурност (заедно с Вашият ИТ отдел/посочена от Вас ИТ компания/наш ИТ консултантсъгласно Вашите предпочитания).