Avisecbg

Що е то GDPR и защо е нужен за бизнеса?

Регламент 2016/679 ( GDPR ) на Европейския парламент, са нови правила за обработване на лични данни, които са задължителни за почти всеки бизнес, считано от 25 май 2018 г

Санкции  

Максималният размер е до 20 000 000 EUR или до 4 % от годишния оборот на организацията за предходната финансова година. Тази санксия е в процес на уточняване, тъй като още няма пълна яснота за критериите определящи глобата.

Новости за фирмите

   Въвеждане на нова длъжност в компаниите (DPO) Служител по защита на данните – отговаря за вътрешните правила за съхранение на данни и спазването на регламента;

   В срок до 72 часа от установен пробив и изтичане на личните данни, организацията трябва да уведоми компетентните органи КЗЛД;

  • Достъпност – при поискване организациите трябва да предоставят информация за личните данни, които обработват и съхраняват за даден човек;
  • Правото да бъдеш забравен – дава на гражданите право да поискат изтриване на личните си данни от организации в които са ги предоставили;
  • Съгласие – изрично съгласие на гражданите за предоставяне на лични данни
  • Поверителност на етапа на проектиране– компаниите са длъжни да включват мерки за защита на личните данните още в самото начало на въвеждане на нови системи. Личните данни, които се събират, трябва да са съобразени с целите за извършването на задълженията за които са необходими.

Критерии за определяне на (DPO) служител по защита на данните в организациите

Насоки към стъпките за постигане на GDPR

Ø  Информираност на потребителите/клиентите за правата им при обработване на
личните им данни.

Ø  Преглед на отношенията с трети лица, като например: друга фирма или
физическо лице с което имате договор във връзка с бизнеса Ви и обработваните
лични данни.

Ø  При необходимост – актуализиране на правилата за защита и обработка на
личните данни;

Ø  Цели и срокове на съхранение на лични данни;

Ø  Съответствие на обработването на лични дании с Регламента.

Ø  План за уведомяване на КЗЛД в случай на пробив в вашата системата и
изтичане на  лични данни;

Ø  При необходимост определяне на Длъжностно лице по защита на данните.

Ø  Внедряване на Политиката за поверитрлност и политика за „бисквитки“ на
личните данни в интернет страницата Ви;

Ø  Изготвяне на Политика за обработване и защита на лични данни;

Нашите 6 стъпки за внедряване на GDPR

gdpr

Имате нужда от правни услуги?

AVISEC работи съвместно със правни фирми, за да можем да предложим максимално и цялостно решение на компаниите, които нямат правни отдели, за да могат да подсигурят тази част от изискванията на GDPR.

Защо да изберете AVISEC?

AVISEC може да се погрижи за пълното технологично въвеждане на GDPR във Вашата организация! Свържете се с нас за повече информация!