GDPR и защита на личните данни

1. Одит
2. Имплементиране
3. Контрол
До влизане на регламента в сила остават:

arrow-bellow

Услуги, които можем да ви предложим:

  • Одит на информацията в дружеството или в определени сегменти на дейността му, използващи лични данни;
  • Анализ и одит на съществуващите правила за работа с лични данни;
  • Анализ на текущото състояние на ИТ инфраструктурата;
  • Преглед на наличните технологии за Информационна сигурност;
  • Анализ на обмена на данни;
  • Анализ на използване приложения и бази данни;
  • Определяне естеството, обхватът и целите на обработването на личните данни;
  • Оценка на риска;
  • Оценка на текуща техническа ефективност;
  • Идентифициране на новите изисквания за защита на личните данни предвид спецификите на дейността на администратора, включително в случаите на обработване на специални категории лични данни, случаи с трансгранично значение и др.;
  • Изготвяне на задължителни и препоръчителни документи за привеждане на дейността в съответствие с регламента – форми за предоставяне на информация и съгласие на субектите на данни, договори между адресатите на регламента, фирмени политики за защитата на личните данни, кодекси за поведение и др.;
  • Внедряване на ИТ системи за повишаване на Информационната сигурност;
  • Първоначални и текущи консултации за дружества, използващи лични данни;
  • Осигуряване на текущ, единен и цялостен мониторинг;
  • Юридическо съдействие и представителство пред субектите на лични данни, надзорни органи и пред съда.


Информация за одита:

В зависимост от дейността и структурата на организацията при планиране на одита е необходимо да бъдат обхванати в една или друга степен следните области:

  • Лични данни – идентификация, поверителност, собственици, покритие;
  • Характер и обхват на дейността – администратор/DPO, териториални единици;
  • Законово основание за администриране на лични данни – обем, характер;
  • Прозрачност на процеса по обработка и администриране;
  • Ниво на защита на данните и отчетност;
  • Спазване на правата на собственика на лични данни;
  • Ниво на сигурност на данните;
  • Мониторинг и реакция при пробив (изтичане, промяна, изтриване) на данни;
  • Практики при международен трансфер на данни извън ЕС;
  • Работа на DPO, доставчици на данни, подизпълнители при администрирането.

партньори