Общият регламент относно защитата на данните (ОРЗД) е европейски регламент, влязъл в сила на 25 май 2018 г. Тъй като става дума за регламент, той се прилага във всички държави — членки на Европейския съюз, без да е необходимо транспониране в националното законодателство.
RGPDRGPD обединява набор от правила, чиято цел е защитата на личните данни на физическите лица на територията на ЕС. Може да се счита за най-строгия регламент за защита на данните в света. Прилагането му доведе до уеднаквяване на правата и свободите по отношение на защитата на данните на лицата в Европейския съюз.
Какво представляват личните данни?
ОРЗД тълкува термина „лични данни“ в много широк смисъл, т.е. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано:
име,
снимка,
пощенски адрес,
имейл адрес,
IP адрес,
идентификационен номер (социалноосигурителен номер, данъчен номер и др.),
данни за местоположението,
възраст,
гражданство,
псевдоним,
и др.
Кой е засегнат от ОРЗД?
Всеки публичен или частен субект бива засегнат, щом обработва лични и чувствителни данни, независимо от големината му, държавата на установяване и вида дейност.
Всъщност настоящият регламент се прилага за всеки орган, установен в Европейския съюз и обработващ лични данни, дори ако личните данни се отнасят до лица извън ЕС.
Освен това неевропейските организации, чиято дейност е насочена към европейски клиенти, също се подчиняват на ОРЗД.
Трябва също така да се отбележи, че ОРЗД се прилага и за подизпълнители, които събират и обработват лични данни от името на други структури.
Примери:
01
Френски винопроизводител, който продава цялата си продукция отвъд Атлантическия океан на северноамерикански клиенти, трябва да се съобразява с ОРЗД (RGPD).
02
По същия начин, базирана в Турция компания за електронна търговия, която продава китайски продукти в Германия на своя немскоезичен сайт, също трябва да се съобрази с ОРЗД.
Какви са наказанията и глобите?
Неспазването на Общия регламент относно защитата на данните може да доведе до глоби до 20 милиона евро или 4 % от общия годишен оборот на дадена компания, ако сумата, съответстваща на тези 4 %, надвишава 20 милиона евро.
ВНИМАНИЕ! Впечатляващите размери на „големите глоби“ не означава, че те са предназначени само за големите структури. Всъщност размерите на глобите, наложени от Общия регламент относно защитата на данните(връзка на английски език), в по-голямата си част са с по-малки размери за по-малки структури като МСП, местни власти или сайтове за онлайн пазаруване.
А Обединеното кралство?
Поради излизането на Обединеното кралство от Европейския съюз на 1 януари 2021 г. то вече не се подчинява на действащите в ЕС правила. Приложимите правила за защита на данните и поверителността обаче към днешна дата са идентични с тези на европейския ОРЗД. Обединеното кралство има британски ОРЗД (General Data Protection Regulation), който е еквивалент на европейския ОРЗД.
Ситуацията обаче може да се промени през следващите години. Ще ви информираме за всички промени в законодателството относно защитата на събраните лични данни.
Защо да изберете ASD Group, за да получавате консултантски услуги относно защитата на данните (Общ регламент относно защитата на данните)?
Нашият партньор ще ви окаже съдействие относно постъпките ви за спазване на Общия регламент относно защитата на данните и законовите изисквания на всяка държава — членка на Европейския съюз, за всички дейности, услуги и съществуващи или разработвани процеси. Отделът ни за Консултантски услуги по въпросите на Общия регламент относно защитата на данните включва различни, еднакво важни аспекти с цел спазване на изискванията на Регламента.
Одит за спазване на ОРЗД
Нашият партньор може да извърши за вас одит за спазване на ОРЗД. Този одит има за цел да оцени степента на спазване и готовността на компанията ви да се съобразява с ОРЗД и може да засяга различни нива в рамките на организацията ви:
Одит на обработката,
Одит на продуктите и разрешенията,
Одит ИТ.
След това одитният доклад ще позволи да се препоръчат действия за постигане на желаното ниво на готовност и спазване в съответствие с изискванията на надзорните органи.
Съдействие при спазването на ОРЗД
Искате да изпълните изискванията на ОРЗД, но не знаете нито откъде да започнете, нито какви мерки да въведете? Нашият партньор ви предлага индивидуален подход при изпълнението на изискванията на ОРЗД. Съдействието може да включва:
определяне и прилагане на рамка за управление на личните данни, адаптирана към вашата организация (разработване и управление на програма за защита на данните, изготвяне на документи, свързани с управлението на защитата на данните)
Съответствие на данните и вашите дейности по обработка
Оперативна поддръжка, особено в случай на искания от засегнати лица и нарушения на неприкосновеността на личните данни.
Защита на данните по проект и по подразбиране (Privacy by Design)
ОРЗД налага администраторът на данни да въведе необходимите мерки и средства, за да гарантира, че се обработват само необходимите лични данни, както при определяне на средствата за обработка, така и по време на обработката.
За тази цел се препоръчва да се идентифицират, още от фазата на разработване на проект, услуга или продукт, мерките, които ще гарантират защитата на личните данни (Privacy by Design).
Нашият партньор предлага да ви подкрепи при прилагането на принципите за защита на данните още от момента на разработването и по-точно, независимо дали за цялата ви организация или за конкретен проект, чрез създаване и прилагане на Privacy by Design.
След това различните действащи лица, засегнати от ОРЗД, ще получат подкрепа при интегрирането на принципите за защита на данните на всеки етап от разработването на продукти или услуги.
Анализ на въздействието върху защитата на данните
Член 35 от ОРЗД предвижда задължението за администратора да извърши анализ на въздействието върху защитата на данните (или DPIA на английски), когато дейностите по обработка пораждат висок риск за правата и свободите на засегнатите лица, например:
широкомащабна обработка на чувствителни лични данни,
системно наблюдение на публично достъпна зона.
Благодарение на опита си в защитата на данните и анализирането на рисковете за информационната сигурност, нашият партньор ефективно ще ви подкрепи при извършването на вашия анализ на въздействието върху защитата на данните.
Обучение и информиране по въпросите на ОРЗД
Нашият партньор осигурява различни курсове за обучение по основната тема за защита на данните. Портфейлът му включва:
Общи обучения и за информиране по въпросите на ОРЗД за служители.
Целево обучение за ръководители на компании или за професионалисти със специфични нужди (маркетинг, привеждане в съответствие на уебсайт, човешки ресурси и др.).
Изберете ASD Group за ваш партньор при управлението на проблемите, свързани със защитата на личните данни
ASD Group работи със специален партньор и мултидисциплинарен екип от експерти, специализирани в защитата на данните и сигурността на информацията.
Те ще осигурят на организацията ви:
богат опит в практиките за защита на данните, прилагани във вашата сфера на дейност;
трансверсален подход, включващ правни, организационни, технически и специфични аспекти на сигурността и др.;
участието на професионалисти, редовно обучавани по въпросите на обработката на лични данни.
Свързването с нашия партньор ще ви позволи да се възползвате от:
експертност в областта на защитата на данните и личния живот,
подкрепа от екип, съставен от мултидисциплинарни и сертифицирани експерти (юридически въпроси, ИТ, управление на проекти и др.),
допълнителна подкрепа при необходимост,
гаранция за доверието на вашите клиенти,
улесняване на ежедневната необходимост от спазването на изискванията.
Спазването на Регламента не е лесно и наемането на специализиран външен консултант ще ви позволи да разполагате с компетентен персонал, чиято цел е привеждането на структурите в съответствие.
Нашият партньор предлага също така услуги като длъжностно лице по защита на данните (ДЛЗД) (или DPO на английски език). Използването на неговите услуги ще ви позволи да централизирате обработката на вашите нужди, свързани с Общия регламент относно защитата на данните, за да бъде в съответствие с европейското законодателство.
Плюсовете на ASD — защо да използваме услугите на ASD Group?
Прагматичен анализ, извършен от сертифицирани консултанти, специализирани в правото за защита на данните, сигурността на информацията и анализа на риска;
богат опит в практиките за защита на данните, прилагани във вашата сфера на дейност;
трансверсален подход, включващ правни, организационни, технически и специфични аспекти на сигурността и др.
Не поемайте никакви рискове, поверете управлението по въпросите на Общия регламент относно защитата на данните на нашите експерти и се фокусирайте върху вашия бизнес!
