ASD GROUP > БИЗНЕС СТРАТЕГИЯ > КОНСУЛТАНТСКИ УСЛУГИ ПО ВЪПРОСИТЕ НА ОРЗД
Общият регламент относно защитата на данните (ОРЗД) е европейски регламент, влязъл в сила на 25 май 2018 г. Тъй като става дума за регламент, той се прилага във всички държави — членки на Европейския съюз, без да е необходимо транспониране в националното законодателство.
RGPDRGPD обединява набор от правила, чиято цел е защитата на личните данни на физическите лица на територията на ЕС. Може да се счита за най-строгия регламент за защита на данните в света. Прилагането му доведе до уеднаквяване на правата и свободите по отношение на защитата на данните на лицата в Европейския съюз.
ОРЗД тълкува термина „лични данни“ в много широк смисъл, т.е. „лични данни“ означава всяка информация, свързана с идентифицирано физическо лице или физическо лице, което може да бъде идентифицирано:
Всеки публичен или частен субект бива засегнат, щом обработва лични и чувствителни данни, независимо от големината му, държавата на установяване и вида дейност.
Всъщност настоящият регламент се прилага за всеки орган, установен в Европейския съюз и обработващ лични данни, дори ако личните данни се отнасят до лица извън ЕС.
Освен това неевропейските организации, чиято дейност е насочена към европейски клиенти, също се подчиняват на ОРЗД.
Трябва също така да се отбележи, че ОРЗД се прилага и за подизпълнители, които събират и обработват лични данни от името на други структури.
Примери:
01
Френски винопроизводител, който продава цялата си продукция отвъд Атлантическия океан на северноамерикански клиенти, трябва да се съобразява с ОРЗД (RGPD).
02
По същия начин, базирана в Турция компания за електронна търговия, която продава китайски продукти в Германия на своя немскоезичен сайт, също трябва да се съобрази с ОРЗД.
Неспазването на Общия регламент относно защитата на данните може да доведе до глоби до 20 милиона евро или 4 % от общия годишен оборот на дадена компания, ако сумата, съответстваща на тези 4 %, надвишава 20 милиона евро.
ВНИМАНИЕ! Впечатляващите размери на „големите глоби“ не означава, че те са предназначени само за големите структури. Всъщност размерите на глобите, наложени от Общия регламент относно защитата на данните (връзка на английски език), в по-голямата си част са с по-малки размери за по-малки структури като МСП, местни власти или сайтове за онлайн пазаруване.
Поради излизането на Обединеното кралство от Европейския съюз на 1 януари 2021 г. то вече не се подчинява на действащите в ЕС правила. Приложимите правила за защита на данните и поверителността обаче към днешна дата са идентични с тези на европейския ОРЗД. Обединеното кралство има британски ОРЗД (General Data Protection Regulation), който е еквивалент на европейския ОРЗД.
Ситуацията обаче може да се промени през следващите години. Ще ви информираме за всички промени в законодателството относно защитата на събраните лични данни.
Нашият партньор ще ви окаже съдействие относно постъпките ви за спазване на Общия регламент относно защитата на данните и законовите изисквания на всяка държава — членка на Европейския съюз, за всички дейности, услуги и съществуващи или разработвани процеси. Отделът ни за Консултантски услуги по въпросите на Общия регламент относно защитата на данните включва различни, еднакво важни аспекти с цел спазване на изискванията на Регламента.
Нашият партньор може да извърши за вас одит за спазване на ОРЗД. Този одит има за цел да оцени степента на спазване и готовността на компанията ви да се съобразява с ОРЗД и може да засяга различни нива в рамките на организацията ви:
След това одитният доклад ще позволи да се препоръчат действия за постигане на желаното ниво на готовност и спазване в съответствие с изискванията на надзорните органи.
Искате да изпълните изискванията на ОРЗД, но не знаете нито откъде да започнете, нито какви мерки да въведете? Нашият партньор ви предлага индивидуален подход при изпълнението на изискванията на ОРЗД. Съдействието може да включва:
ОРЗД налага администраторът на данни да въведе необходимите мерки и средства, за да гарантира, че се обработват само необходимите лични данни, както при определяне на средствата за обработка, така и по време на обработката.
За тази цел се препоръчва да се идентифицират, още от фазата на разработване на проект, услуга или продукт, мерките, които ще гарантират защитата на личните данни (Privacy by Design).
Нашият партньор предлага да ви подкрепи при прилагането на принципите за защита на данните още от момента на разработването и по-точно, независимо дали за цялата ви организация или за конкретен проект, чрез създаване и прилагане на Privacy by Design.
След това различните действащи лица, засегнати от ОРЗД, ще получат подкрепа при интегрирането на принципите за защита на данните на всеки етап от разработването на продукти или услуги.
Член 35 от ОРЗД предвижда задължението за администратора да извърши анализ на въздействието върху защитата на данните (или DPIA на английски), когато дейностите по обработка пораждат висок риск за правата и свободите на засегнатите лица, например:
Благодарение на опита си в защитата на данните и анализирането на рисковете за информационната сигурност, нашият партньор ефективно ще ви подкрепи при извършването на вашия анализ на въздействието върху защитата на данните.
Нашият партньор осигурява различни курсове за обучение по основната тема за защита на данните. Портфейлът му включва:
ASD Group работи със специален партньор и мултидисциплинарен екип от експерти, специализирани в защитата на данните и сигурността на информацията.
Те ще осигурят на организацията ви:
Свързването с нашия партньор ще ви позволи да се възползвате от:
Спазването на Регламента не е лесно и наемането на специализиран външен консултант ще ви позволи да разполагате с компетентен персонал, чиято цел е привеждането на структурите в съответствие.
Нашият партньор предлага също така услуги като длъжностно лице по защита на данните (ДЛЗД) (или DPO на английски език). Използването на неговите услуги ще ви позволи да централизирате обработката на вашите нужди, свързани с Общия регламент относно защитата на данните, за да бъде в съответствие с европейското законодателство.