GDPR Консултации

Регламент (ЕС) 2016/679 (GDPR) на Европейския парламент и на Съвета от 27 април 2016 година относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни е обнародван в Официален вестник на Европейския съюз на 4 май 2016 г.

Прилагането на Регламента стартира на 25 май 2018 г. Общият регламент въвежда множество значителни промени спрямо действащата правна рамка и поставя завишени изисквания към субектите в системата за защита на личните данни.

Санкциите за неприлагането му са в максимален размер – до 20 000 000 евро или, в случай на предприятие, част от група — до 4 % от общия му годишен световен оборот за предходната финансова година. Предвидени са административни глоби за публични органи.

Консултантски услуги, свързани с постигане и поддържане на съответствие с Регламент (ЕС) 2016/679 – Общ Европейски регламент за защита на личните данни

„СУИС“ ЕООД предлага консултантски услуги, свързани с анализ за съответствие с изискванията на Регламент (ЕС) 2016/679, оценка на рисковете и внедряване на мерки и процеси за постигане и поддържане на съответствие с изискванията, включително:

  • Обучение за изискванията и стъпките за постигане на съответствие с Регламент (ЕС) 2016/679 – теоретична и практическа част, вкл. и интегрирано обучение със съществуващи системи за управление в организацията;
  • GAP Анализ – оценка на технологичното и организационно съответствие на организацията спрямо изискванията на Регламента. Изготвяне на план и препоръки за прилагане на изискванията, съобразени със спецификата на бизнеса и процесите на организацията;
  • ИТ одит за техническо съответствие и решения за минимизиране на рисковете и защита на данните. Цялостна проверка на системите за управление и контрол в рамките на съществуващата IT инфраструктура;
  • Извършване на оценка на въздействието за защита на данните /DPIA/, включително разработване на план за минимизирането и управлението на риска;
  • Консултации, разработване и внедряване на процеси, процедури и политики за прилагане на изискванията и поддържане на съответствие с Регламент (ЕС) 2016/679 и непрекъснатост на процесите за защита на данните;
  • Интегриране на изискванията със съществуващи системи за управление – QMS, ISMS, ITSMS и други.