GDPR
Той цели да укрепи и хармонизира правата на гражданите на ЕС по отношение на защитата на техните лични данни и да регулира начина, по който организациите събират, обработват и съхраняват личните данни на гражданите на ЕС. GDPR важи както за организации в ЕС, така и за организации извън ЕС, които обработват лични данни на граждани на ЕС.
Регламентът въвежда редица задължения за организациите, включително задължението да предоставят ясна информация на лицата относно обработването на техните данни, да получат съгласието им, където е необходимо, и да предприемат мерки за сигурност и защита на личните данни. GDPR също така предоставя на лицата права, включително правото на достъп до техните лични данни, правото да ги коригират или изтрият и правото на преносимост на данните.
-
Да защитава лицата, когато техните данни се обработват от частния и по-голямата част от публичния сектор;
-
Да позволява физическите лица да контролират по-добре личните си данни. Също така с него се модернизират и унифицират правилата, позволявайки на предприятията да намалят бюрокрацията и да се възползват от по-голямото доверие на потребителите;
-
Създава система от напълно независими надзорни органи, отговарящи за наблюдението и прилагането на съответствието.
• Териториален обхват: GDPR ще се прилага и в трети страни спрямо администратори и лица обработващи лични данни на европейски граждани;
• Задължение за искане на съгласие за обработка и съхранение на лични данни;
• Съгласие от непълнолетни при ползване на "онлайн" услуги;
• Права на физическите лица при предоставяне на личните си данни;
• Правото да бъдеш забравен Субектът на данните получава право, което му позволява да поиска, от администратора на лични данни, изтриване на личните данни и да се прекрати по-нататъшното им разпространение и обработка на данните;
• Преносимост на данните;
• Задължение за уведомяване на Компетентния надзорен орган. GDPR въвежда задължение за уведомяването на Комисията за защита на личните данни при установени нарушения, свързани със сигурността на личните данни;
• Административни наказания до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията
• Сигурност: Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г.
• Назначаване на длъжностно лице по защита на данните (DPO - Data Protection Officer).
• Сътрудничество между компетентни орган на ЕС и надзорните органи на държавите-членки.
• Инструменти за демонстриране на изпълнението на GDPR.
Регламент (ЕС) 2016/679 е задължителен в своята цялост и се прилага пряко във всички държави членки на Европейския съюз от 25 май 2018 година.
Повече информация за Общия регламент за защита на данните може да прочетете ТУК.
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.