Услуги, които можем да ви предложим:
- Одит на информацията в дружеството или в определени сегменти на дейността му, използващи лични данни;
- Анализ и одит на съществуващите правила за работа с лични данни;
- Анализ на текущото състояние на ИТ инфраструктурата;
- Преглед на наличните технологии за Информационна сигурност;
- Анализ на обмена на данни;
- Анализ на използване приложения и бази данни;
- Определяне естеството, обхватът и целите на обработването на личните данни;
- Оценка на риска;
- Оценка на текуща техническа ефективност;
- Идентифициране на новите изисквания за защита на личните данни предвид спецификите на дейността на администратора, включително в случаите на обработване на специални категории лични данни, случаи с трансгранично значение и др.;
- Изготвяне на задължителни и препоръчителни документи за привеждане на дейността в съответствие с регламента – форми за предоставяне на информация и съгласие на субектите на данни, договори между адресатите на регламента, фирмени политики за защитата на личните данни, кодекси за поведение и др.;
- Внедряване на ИТ системи за повишаване на Информационната сигурност;
- Първоначални и текущи консултации за дружества, използващи лични данни;
- Осигуряване на текущ, единен и цялостен мониторинг;
- Юридическо съдействие и представителство пред субектите на лични данни, надзорни органи и пред съда.
Информация за одита:
В зависимост от дейността и структурата на организацията при планиране на одита е необходимо да бъдат обхванати в една или друга степен следните области:
- Лични данни – идентификация, поверителност, собственици, покритие;
- Характер и обхват на дейността – администратор/DPO, териториални единици;
- Законово основание за администриране на лични данни – обем, характер;
- Прозрачност на процеса по обработка и администриране;
- Ниво на защита на данните и отчетност;
- Спазване на правата на собственика на лични данни;
- Ниво на сигурност на данните;
- Мониторинг и реакция при пробив (изтичане, промяна, изтриване) на данни;
- Практики при международен трансфер на данни извън ЕС;
- Работа на DPO, доставчици на данни, подизпълнители при администрирането.