Как помагаме на Вашия бизнес да работи в съответствие с Регламента?
I. Анализ, препоръки и изготвяне на правната документация:
- Правен анализ на дейността във връзка с обработката на лични данни, включващ:– Предмет на дейност, служители/работници, клиенти/контрагенти;– Вид лични данни, които се обработват;– Основания за обработка;– Наличие на регистрация като администратор на лични данни към настоящия момент;– Анализ на обмена на данни;– Анализ и одит на съществуващите правила за работа с лични данни;
- Въз основа на анализа по т. 1 ще изготвим доклад, който ще определи естеството, обхватъти целите на обработването на личните данни и ще дадем препоръки за възможните правниоснования за законосъобразно обработване на лични данни. Ще идентифицираме и новитеизисквания предвид спецификите на дейността Ви, включително в случаите на обработване наспециални категории лични данни и/или случаи с трансгранично значение;
- Въз основа на анализа по т. 1 ще направим преценка трябва ли да назначите длъжностнолице по защита на личните данни;
- Въз основа на анализа по т. 1 ще изготвим необходимите Ви правни/вътрешнофирменидокументи за привеждане на дейността Ви в съответствие с регламента като:– форми за предоставяне на информация;– съгласие на субектите на данни;– договори между адресатите на регламента;– фирмени правила за документооборота и защитата на личните данни, кодекс за поведение;– изготвяне на трудови договори, анекси и длъжностни характеристики с включени клаузи зазащита на личните данни;– изготвяне на вътрешни процедури за приемане, разглеждане и отговаряне в едномесеченсрок на искания от физически лица за упражняване на правата им като субекти на лични данни и създаване на организация за прилагането им на практика;– изготвяне на вътрешна процедура за действие при нарушение на сигурността на личнитеданни с оглед уведомяване на Комисията за защита на личните данни в срок до 72 часа отузнаването за нарушението;– създаване на вътрешен регистър на дейностите по обработване на лични данни вдружеството/организацията;
- Ще обучим персонала Ви, имащ достъп до лични данни какви са техните задължения порегламента;
- Ще актуализираме всички вътрешнофирмени документи съгласно Регламента ибългарското законодателство;
- Можем да Ви осигурим последващ текущ, единен и цялостен мониторинг за съответствиена дейността Ви с изискванията на Регламента;
- При възникнал проблем ще Ви представляваме пред субектите на лични данни, надзорнитеоргани и съда.
II. Анализ на техническата обезпеченост:
- Анализ на наличната ИТ инфраструктура с оглед защитеността на личните данни;
- Преглед на наличните технологии за информационна сигурност;
- Анализ на използването на бази данни;
- Оценка на въздействието върху защитата на данните, идентифициране и минимизиране нарисковете от неспазването на изискванията;
- Оценка на риска;
- Препоръки за внедряване/внедряване на ИТ системи за повишаване на информационнатасигурност (заедно с Вашият ИТ отдел/посочена от Вас ИТ компания/наш ИТ консултантсъгласно Вашите предпочитания).