От 25-ти май 2018 г. е в сила регламентът за защита на данните General Data Privacy Regulation (GDPR), който налага значителни промени в начина, по който организациите обработват и съхраняват данни. Регламентът има за цел да повиши защитата на личните данни, като подложи юридическите лица на нови, по-строги изисквания, каквито са уведомяването за нарушения и увеличаването на глобите за организации, които не успеят да се съобразят с изискванията. Подгответе Вашия бизнес за новите изисквания с нас! GDPR ще се прилага за всички организации, които контролират или обработват данни в рамките на ЕС, както и за тези, които контролират или обработват данни, свързани с жители на ЕС. GDPR обаче не предоставя конкретно техническо ръководство, което означава, че самите организациите ще бъдат отговорни за създаването и поддържането на най-добрите практики, необходими им за спазването на очертаните изисквания за сигурност на данните.

GDPR На кратко

Осведоменост

Запознайте се с GDPR, запознайте и служителите си с изискванията му.

more info

Лични данни

защо; на кого; какви; кога; къде и за колко време обработвате лични данни;

more info

Отчетност

Задължение на бизнеса е да демонстрира и документира в законово съответсвие, честност и прозрачност целта на събирането, минимизиране на данните, сигурно съхранение и конфиденциалност

more info

Прозрачност

Информираност на субекта на данните- кой му събира данните, защо се събират; как се обработват и колкко дълго ще се съхраняват; правата на субекта

more info

Съгласие

Нови правила за даване и оттегляне на съгласието; допълнителни правила за децата; достъпен език; доказателства за съгласие за обработка

more info

Сигурност

Сигурност – приемане на мерки, които да осигурят непрекъсната поверителност, цялостност, наличност и устойчивост на данните

more info

DPO

Длъжностно лице по защита на данните (DPO) – необходимо ли
е,задължения, квалификация и обучение

more info

Анализ

Оценка на въздействието; мерки за сигурност; предоставяне на трети лица; отговорност на DPO

more info

Права на субектите

Нови права на субектите като право на възражение, право на коригиране, изтриване, ограничаване, преносимост и други

more info

Обхват и санкции

Регламентът важи за всички юридически лица – администратори и/или оператори на лични данни на граждани на ЕС; а санкциите са до 20 милиона евро или 4% от годишния оборот.

more info

Новият регламент за защита на личните данни въвежда фигурата на т.нар. длъжностно лице по защита на данните. Това е служител на администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функции в областта на защитата на личните данни, надзор по спазването на регламента в организацията на администратора и повишаването на осведомеността и обучението на персонала.

- КЗЛД

Всяко обработване на лични данни следва да бъде законосъобразно и добросъвестно.

- GDPR Регламент 2016/679 (39)