- Общ Регламент за защита на личните данни (ЕС) 2016/679
- Директива за защита на личните данни в полицейската и наказателната дейност
- Директива за използването на резервационните данни на пътниците
- Новата правна рамка ще се прилага от края на м.май 2018 г., като дотогава, всяка от страните – членки на ЕС:
- следва да ревизира действащата вътрешна правна уредба на защитата на личните данни и да приеме надлежни изменения, допълнения и отмѐни, с оглед прякото приложение във вътрешното й право на новия Общ европейски Регламент за защита на личните данни;
- като част от тази ревизия, да определи/създаде свой "надзорен орган" (supervisory authority), като нейн независим публичен орган за прякото приложение във вътрешното ѝ право на новия Общ европейски Регламент за защита на личните данни, както и
- да транспонира двете Директиви в своето национално право .
- да проучат подробно новата правна рамка и откроят новото и различното, което се отнася конкретно до тяхната дейност;
- да одитират актуалното състояние на защитата на личните данни в своята структура, като оценят всички организационни, административни, технически, кадрови и др. аспекти и идентифицират областите, които представляват най-голям риск за техния бизнес;
- на такава основа, да предприемат подходящите систематични стъпки за минимизиране или преодоляване на тези рискове в периода до старта на приложението на правната рамка, като предвидят и нужните за това ресурси (организационни, кадрови, финансови);
- заедно с това, да спазват стриктно съществуващите свои задължения съгласно действащото законодателство до старта на приложение на новата правна рамка.
- Териториален обхват: GDPR ще се прилага и в трети страни спрямо администратори и лица обработващи лични данни на европейски граждани.
- Задължение за искане на съгласие за обработка и съхранение на лични данни.
- Съгласие от непълнолетни при ползване на "онлайн" услуги.
- Права на физическите лица при предоставяне на личните си данни.
- Правото да бъдеш забравен Субектът на данните получава право, което му позволява да поиска, от администратора на лични данни, изтриване на личните данни и да се прекрати по-нататъшното им разпространение и обработка на данните.
- Преносимост на данните.
- Задължение за уведомяване на Компетентния надзорен орган (КНО). GDPR въвежда задължение за уведомяването на КНО при установени нарушения, свързани със сигурността на личните данни.
- Административни наказания до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията.
- Сигурност: Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г.
- Назначаване на длъжностно лице по защита на данните (Data Protection Officer - DPO).
- Сътрудничество между компетентни орган на ЕС и надзорните органи на държавите-членки.
- Инструменти за демонстриране на изпълнението на GDPR.
GDPR На база на извършения GAP анализ, консултантският екип: Предлага необходимите промени в бизнес процесите, свързани със събиране и обработка на лични данни; Предлага необходимите промени в ИТ средата (мрежи, системи, бази данни и т.н.) з...
GDPR) и Закона за защита на личните данни (ЗЗЛД) предлагаме като услуга възможността да сме Вашето ДЛЗД/DPO. Това е служител на администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функ...
GDPR... ЕТАПИТЕ НА КОНСУЛТИРАНЕ ЗА ВНЕДРЯВАНЕ НА РЕГУЛАТОРНО ИЗИСКВАНЕ МОГАТ УСЛОВНО ДА БЪДАТ РАЗДЕЛЕНИ НА: GAP анализ и оценка на текущото ниво на съответствие; Изготвяне на правила и процедури за изпълнение на изискв...
GDPR... ISO/IEC 27701:2019 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания" е разширение за неприкосновеност на личните данни ...
GDPR, ако детето е най-малко на 16 години. За деца под 16 години обработването на данни е законосъобразно, ако е дадено съгласие от родителя на детето или настойника му. Предвидено е държавите-членки да могат да определят в своето законодателство по-...
GDPR... Какво е TISAX? TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на информационната сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и спо...
GDPR... Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, въвеждащ изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019г. относно защитата на лицата, които подават сигн...
Правилата на Европейския съюз в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директива (ЕС)...
Европейският съюз въведе задължителния Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 ...
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...
На 16 януари 2023 г. влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз (...
В днешно време на всяка организация се налага да обработва лични данни (Personally Identifiable Information –...
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурн...
Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...
Сигналите за нарушения на личните данни в Европа, свързани с GDPR, надвишават 59 000. Холандия, Германия и Обедин...
Защитата на сигурността на фирмената информация, независимо дали е чувствителна от търговска гледна точка или става дума...
Окончателният вариант на Законопроекта за изменение и допълнение на Закона за защита на личните данни е публикуван...
През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 General Data Protection Regulation (GDPR), относно защитата ...
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.