ASD GROUP > ОРЗД > КОНСУЛТАНТСКИ УСЛУГИ ПО ВЪПРОСИТЕ НА ОРЗД

Консултантски услуги по въпросите на ОРЗД: възложете на външни изпълнители управлението на проблемите, свързани със защитата на личните данни

Какво представлява ОРЗД?

Общият регламент относно защитата на данните (ОРЗД) е европейски регламент, влязъл в сила на 25 май 2018 г. Тъй като става дума за регламент, той се прилага във всички държави — членки на Европейския съюз, без да е необходимо транспониране в националното законодателство.

RGPDRGPD обединява набор от правила, чиято цел е защитата на личните данни на физическите лица на територията на ЕС. Може да се счита за най-строгия регламент за защита на данните в света. Прилагането му доведе до уеднаквяване на правата и свободите по отношение на защитата на данните на лицата в Европейския съюз.

Какво представляват личните данни?

ОРЗД тълкува термина „лични данни“ в много широк смисъл, т.е. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано:

Кой е засегнат от ОРЗД?

Всеки публичен или частен субект бива засегнат, щом обработва лични и чувствителни данни, независимо от големината му, държавата на установяване и вида дейност.

Всъщност настоящият регламент се прилага за всеки орган, установен в Европейския съюз и обработващ лични данни, дори ако личните данни се отнасят до лица извън ЕС.

Освен това неевропейските организации, чиято дейност е насочена към европейски клиенти, също се подчиняват на ОРЗД.

Трябва също така да се отбележи, че ОРЗД се прилага и за подизпълнители, които събират и обработват лични данни от името на други структури.

Примери:

01

Френски винопроизводител, който продава цялата си продукция отвъд Атлантическия океан на северноамерикански клиенти, трябва да се съобразява с ОРЗД (RGPD).

02

По същия начин, базирана в Турция компания за електронна търговия, която продава китайски продукти в Германия на своя немскоезичен сайт, също трябва да се съобрази с ОРЗД.

Какви са наказанията и глобите?

Неспазването на Общия регламент относно защитата на данните може да доведе до глоби до 20 милиона евро или 4 % от общия годишен оборот на дадена компания, ако сумата, съответстваща на тези 4 %, надвишава 20 милиона евро.

ВНИМАНИЕ! Впечатляващите размери на „големите глоби“ не означава, че те са предназначени само за големите структури. Всъщност размерите на глобите, наложени от Общия регламент относно защитата на данните (връзка на английски език), в по-голямата си част са с по-малки размери за по-малки структури като МСП, местни власти или сайтове за онлайн пазаруване.

А Обединеното кралство?

Поради излизането на Обединеното кралство от Европейския съюз на 1 януари 2021 г. то вече не се подчинява на действащите в ЕС правила. Приложимите правила за защита на данните и поверителността обаче към днешна дата са идентични с тези на европейския ОРЗД. Обединеното кралство има британски ОРЗД (General Data Protection Regulation), който е еквивалент на европейския ОРЗД.

Ситуацията обаче може да се промени през следващите години. Ще ви информираме за всички промени в законодателството относно защитата на събраните лични данни.

Защо да изберете ASD Group, за да получавате консултантски услуги относно защитата на данните (Общ регламент относно защитата на данните)?

Нашият партньор ще ви окаже съдействие относно постъпките ви за спазване на Общия регламент относно защитата на данните и законовите изисквания на всяка държава — членка на Европейския съюз, за всички дейности, услуги и съществуващи или разработвани процеси. Отделът ни за Консултантски услуги по въпросите на Общия регламент относно защитата на данните включва различни, еднакво важни аспекти с цел спазване на изискванията на Регламента.

Одит за спазване на ОРЗД

Нашият партньор може да извърши за вас одит за спазване на ОРЗД. Този одит има за цел да оцени степента на спазване и готовността на компанията ви да се съобразява с ОРЗД и може да засяга различни нива в рамките на организацията ви:

След това одитният доклад ще позволи да се препоръчат действия за постигане на желаното ниво на готовност и спазване в съответствие с изискванията на надзорните органи.

Съдействие при спазването на ОРЗД

Искате да изпълните изискванията на ОРЗД, но не знаете нито откъде да започнете, нито какви мерки да въведете? Нашият партньор ви предлага индивидуален подход при изпълнението на изискванията на ОРЗД. Съдействието може да включва:

Съдействие при спазването на ОРЗД

ОРЗД налага администраторът на данни да въведе необходимите мерки и средства, за да гарантира, че се обработват само необходимите лични данни, както при определяне на средствата за обработка, така и по време на обработката.

За тази цел се препоръчва да се идентифицират, още от фазата на разработване на проект, услуга или продукт, мерките, които ще гарантират защитата на личните данни (Privacy by Design).

Нашият партньор предлага да ви подкрепи при прилагането на принципите за защита на данните още от момента на разработването и по-точно, независимо дали за цялата ви организация или за конкретен проект, чрез създаване и прилагане на Privacy by Design.

След това различните действащи лица, засегнати от ОРЗД, ще получат подкрепа при интегрирането на принципите за защита на данните на всеки етап от разработването на продукти или услуги.

Анализ на въздействието върху защитата на данните

Член 35 от ОРЗД предвижда задължението за администратора да извърши анализ на въздействието върху защитата на данните (или DPIA на английски), когато дейностите по обработка пораждат висок риск за правата и свободите на засегнатите лица, например:

Благодарение на опита си в защитата на данните и анализирането на рисковете за информационната сигурност, нашият партньор ефективно ще ви подкрепи при извършването на вашия анализ на въздействието върху защитата на данните.

Обучение и информиране по въпросите на ОРЗД

Нашият партньор осигурява различни курсове за обучение по основната тема за защита на данните. Портфейлът му включва:

Изберете ASD Group за ваш партньор при управлението на проблемите, свързани със защитата на личните данни

ЕС Общ регламент относно защитата на данните — изображение

ASD Group работи със специален партньор и мултидисциплинарен екип от експерти, специализирани в защитата на данните и сигурността на информацията.

Те ще осигурят на организацията ви:

Свързването с нашия партньор ще ви позволи да се възползвате от:

Спазването на Регламента не е лесно и наемането на специализиран външен консултант ще ви позволи да разполагате с компетентен персонал, чиято цел е привеждането на структурите в съответствие.

Нашият партньор предлага също така услуги като длъжностно лице по защита на данните (ДЛЗД) (или DPO на английски език). Използването на неговите услуги ще ви позволи да централизирате обработката на вашите нужди, свързани с Общия регламент относно защитата на данните, за да бъде в съответствие с европейското законодателство.

Плюсовете на ASD — защо да използваме услугите на ASD Group?

свържете се с нашите експерти

Бихте ли желали да научите повече за нашите предложения?
Свържете се с нашите експерти и те ще ви отговорят възможно най-бързо.
Mini contact
Този сайт е защитен от reCAPTCHA и Google Политика за Поверителност и Условия за ползване Приложи.