GDPR НА ПРАКТИКА

Хиляди компании трябва да спазват  набор от правила за защита на личните данните, съгласно GDPR (Общият регламент за защита на данните на Европейския съюз) . Три въпроса продължават да са на дневен ред:

  • Какво е GDPR и как може да се отрази върху моята организация?
  • Какво първо трябва да направя?
  • В какви аспекти трябва да въведа нови процеси, за да гарантирам съответствие?
Проверете тук
Проверете тук
Проверете тук

Информационно табло

Основни въпроси, пред които е изправена компанията

Какво е GDPR ?

  • Общият регламент за защита на данните (GDPR) е европейски закон с пряко приложение във всички държави членки на ЕС за укрепване и унифициране на защитата на данните на гражданите на ЕС. От 25 май 2018 г. всички компании в света, които съхраняват и обработват данни за гражданите на ЕС, ще трябва да спазват GDPR. Потенциалните глоби за несъответствие могат да варират от 2-4% от годишните глобални приходи на компанията или от сумата до 20 млн. EUR, което от двете е по-високо.
  • GDPR е най-важната промяна в регулирането на неприкосновеността на личните данни от 20 години насам. Той дефинира и укрепва основните права на физическите лица върху техните данни и изисква от организациите да обърнат повече внимание на защитата на данните, отколкото преди.
  • Организациите трябва да започнат да планират GDPR сега,защото  те ще трябва да докажат, че са в съответствие с Регламента и са въвели съответните нови процеси.
  • Откъде да започнете ... Вижте кратката ни презентация тук
   

Как GDPR засяга всички ?

GDPR въвежда нови правила:

  • Организациите, които не са в съответствие, подлежат на санкции до 20 млн. евро или 4% от техния световен годишен оборот.
  • Изискване за наличие на изрично, информирано, свободно изразено съгласие за всички събирани лични данни. Администраторите на данни трябва да могат да докажат съгласието, което може да бъде оттеглено по всяко време.
  • Право на субектите на данни да бъдат забравени.
  • Право на субектите на данни да прехвърлят данните си към друг администратор.
  • Право на субектите на данни да бъдат уведомяванини при наличие на пробив в личните им данни.
  • Ясно дефинирани , прозрачни и разбираеми политики за поверителност.
  • Нова длъжност -  служител по защита на данните (DPO), за по-големи компании и публични организации.

Какви са предизвикателствата ?

Въведете анализ  и спазвайте изискванията! Вашата организация трябва да:

  • Демонстрира, че може да спазва регламента;
  • Внедри действащи процеси за постигане на съответствие;
  • Има изрично декларирано валидно съгласие за събраните лични данни;
  • Осигури ясни и прозрачни политиките за поверителност;
  • Назначи служител за защита на личните данни /при определени нормативни изисквания/;
Вашите клиенти вече имат право да:
  • Бъдат забравени;
  • Прехвърлят данните си на друг доставчик на услуги;
  • Знаят кога защитата на данните е била опорочена.

За нас

Екипът ни е съставен от специалисти в областта на мениджмънта, правото и IT сферата и съвместява всички необходими компетенции относно консултанските и практически аспекти в сферата на управление на GDPR процесите. Вижте профилите на нашите нашите експерти тук: ЕКИП  

Индекс на Общ регламент относно защитата на данните (GDPR)

ТУК можете да намерите официалния текст на Регламент (ЕС) 2016/679 (Общ регламент за защита на данните) като добре организиран уебсайт. Улеснява значително запознаването с текста на регламента. Всички членове на регламента са свързани с подходящи основания. Осигурява възможност за търсене на ключови думи с маркиране на резултатите в текста. Европейският регламент за защита на данните

Вижте подробности Регистрирайте се сега

GDPR Блог

В блога ще намерите статии с коментари и анализи по темата и препратки към други източници с полезна информация.

ЧЗВ – често задавани въпроси или основните четири въпроса , които си задаваме относно GDPR?

Въпрос : Какво е лични данни ? Отговор: Лични данни е набор от записи , по които могат да идентифицират едно физическо лице . Пример: Собствено име и фамилия , съгласно определенията на GDPR са лични данни .   Въпрос : Какво е администратор на лични данни? Отговор: Всяко физическо или юридическо лице, което за […]

ПРОЧЕТИ ОЩЕ

КЗЛД публикува свои вътрешни правила относно извършване на надзорната си дейност

Поради засилен обществен интерес към Инструкцията за практическото осъществяване на надзорната дейност на Комисията за защита на личните данни, КЗЛД публикува същата на своята електронна страница. С публикуването на Инструкцията и приложенията към нея Комисията цели да повиши информираността по въпросите, свързани с осъществяването на нейните надзорни правомощия, като допринася за последователното прилагане на Регламент (ЕС) […]

ПРОЧЕТИ ОЩЕ

29 ноември 2019 г. – Международна конференция по прилагането на GDPR (Проект SMEDATA)

На 29 ноември 2019 г., от 9.00 ч., в Големия салон на Съюза на юристите в България (СЮБ) на ул. „Пиротска“ № 7 в гр. София, ще се проведе Международна конференция по прилагането на GDPR (Проект SMEDATA) на тема: „Предизвикателствата пред малките и средни предприятия при прилагането на GDPR“. >>> За регистрация: ТОЗИ ЛИНК Каним […]

ПРОЧЕТИ ОЩЕ