История на СУИС

„СУИС” ЕООД е консултантска организация, създадена през 2003 г. с основна цел да подпомага бизнес организации при внедряването на ефикасни и ефективни системи за управление и да предоставя риск-базирани решения за усъвършенстване на процесите, постигане на целите и намаляване на загуби и негативни последствия от неадекватно управление на риска.

„СУИС” ЕООД (Дружеството) е организация с доказана компетентност при разработване, внедряване, оценка и подготовка за сертификация на Системи за управление и на  Интегрирани системи за управление, отговарящи на изискванията на международните стандарти ISO 9001, ISO 39001, ISO 14001, ISO 45001, ISO/IEC 27001, ISO/IEC 20000-1, ISO 22301, ISO13485, ISO 39001, НАCCP, ISO 22000, ISO/IEC 17020, ISO/IEC 17025 и други стандарти и спецификации.

От създаването си до момента Дружеството има реализиран над 370 проекта в повече от 200 организации от публичния и частен сектор.

През последните две години екипът на „СУИС“ ЕООД разви ново направление в дейността си и успешно се наложи като доверен доставчик на консултантски услуги, свързани с прилагане на изискванията на -Регламент 2016/679 на Европейския парламент и на Съвета от 27 април 2016 година (GDPR) относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни.

Услугите, предлагани от „СУИС“ ЕООД във връзка с изискванията на Регламент 2016/679, обхващат:

  • детайлен първоначален одит за съответствие (GAP Анализ);
  • оценка на въздействието (DPIA);
  • разработване и внедряване на правила, политики и процедури, организационни и технически мерки за прилагане на изискванията на Регламент 2016/679, съобразно контекста и бизнес процесите на клиентите;
  • обучение на персонала и други заинтересовани страни, вкл. практически упражнения и тестове за поддържане на внедрените правила;
  • извършване на последващ одит за оценка на съответствието, след внедряването на допълнителните мерки.

От началото на 2018-та година „СУИС“ ЕООД има успешно реализирани повече от 30 проекта за защита на личните данни в различни области – общински и държавни структури, производствени и търговски дружества, преподавателски центрове и други. Натрупаният практически опит в областта на внедряване на системи за управление на сигурността на информацията (ISO/IEC 27001) се оказа много ценен за защитата на личните данни при нашите клиенти.  Прилага се прагматичен подход за цялостна защита на данните на дадена организация, при което се постига желаното съответствие с приложимите нормативни изисквания, като се оптимизира управлението на необходимите за целта ресурси.