В началото на м.май 2016 г. беше публикувана новата правна рамка на ЕС за защита на личните данни, която включва:
  • Общ Регламент за защита на личните данни (ЕС) 2016/679
  • Директива за защита на личните данни в полицейската и наказателната дейност
  • Директива за използването на резервационните данни на пътниците
  • Новата правна рамка ще се прилага от края на м.май 2018 г., като дотогава, всяка от страните – членки на ЕС:
  • следва да ревизира действащата вътрешна правна уредба на защитата на личните данни и да приеме надлежни изменения, допълнения и отмѐни, с оглед прякото приложение във вътрешното й право на новия Общ европейски Регламент за защита на личните данни; 
  • като част от тази ревизия, да определи/създаде свой "надзорен орган" (supervisory authority), като нейн независим публичен орган за прякото приложение във вътрешното ѝ право на новия Общ европейски Регламент за защита на личните данни, както и 
  • да транспонира двете Директиви в своето национално право .
 
От своя страна – досегашните администратори на лични данни , а вече и обработващите лични данни (processors) , следва да приведат дейността си в съответствие с Общия Регламент, като за целта е подходящо:
  • да проучат подробно новата правна рамка и откроят новото и различното, което се отнася конкретно до тяхната дейност;
  • да одитират актуалното състояние на защитата на личните данни в своята структура, като оценят всички организационни, административни, технически, кадрови и др. аспекти и идентифицират областите, които представляват най-голям риск за техния бизнес;
  • на такава основа, да предприемат подходящите систематични стъпки за минимизиране или преодоляване на тези рискове в периода до старта на приложението на правната рамка, като предвидят и нужните за това ресурси (организационни, кадрови, финансови);
  • заедно с това, да спазват стриктно съществуващите свои задължения съгласно действащото законодателство до старта на приложение на новата правна рамка.
 
Основни промени, след прилагане на GDPR, и техният ефект върху бизнеса
 
  • Териториален обхват: GDPR ще се прилага и в трети страни спрямо администратори и лица обработващи лични данни на европейски граждани.
  • Задължение за искане на съгласие за обработка и съхранение на лични данни.
  • Съгласие от непълнолетни при ползване на "онлайн" услуги.
  • Права на физическите лица при предоставяне на личните си данни.
  • Правото да бъдеш забравен Субектът на данните получава право, което му позволява да поиска, от администратора на лични данни, изтриване на личните данни и да се прекрати по-нататъшното им разпростра­нение и обработка на данните.
  • Преносимост на данните.
  • Задължение за уведомяване на Компетентния надзорен орган (КНО). GDPR въвежда задължение за уведомява­нето на КНО при установени нарушения, свързани със сигурността на личните данни.
  • Административни наказания до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията.
  • Сигурност: Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г.
  • Назначаване на длъжностно лице по защита на данните (Data Protection Officer - DPO).
  • Сътрудничество между компетентни орган на ЕС и надзорните органи на държавите-членки.
  • Инструменти за демонстриране на изпълнението на GDPR.
 
GDPR обхваща различни аспекти от дейностите на една организация. Основните изисквания трябва да бъдат покрити от правните и ИТ отделите на компаниите. Като цяло изискванията в посока на обезпечаването на информационната сигурност на ИТ системите са комплексни и обхващат политиките за информационна сигурност в дадената организация.


Открити 6 резултати за "GDPR" в новини:

13 Септември 2019

Публикуван е нов стандарт в помощ на управлението на поверителността на информацията

Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурн...

27 Март 2019

Услуги в облака – нова версия на ISO/IEC 27018:2019

Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...

07 Март 2019

Глобите по GDPR до момента

Сигналите за нарушения на личните данни в Европа, свързани с GDPR, надвишават 59 000. Холандия, Германия и Обедин...

20 Август 2018

Публикувана е актуализирана версия на ISO/IEC 27005 - Управление на риска за сигурността на информацията

Защитата на сигурността на фирмената информация, независимо дали е чувствителна от търговска гледна точка или става дума...

20 Юли 2018

Промените в Закона за защита на личните данни внесени за гласуване в парламента

Окончателният вариант на Законопроекта за изменение и допълнение на Закона за защита на личните данни е публикуван...

16 Май 2017

Нови правила за защита на личните данни

През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 General Data Protection Regulation (GDPR), относно защитата ...

Открити 3 резултати за "GDPR" в страници:

Услуги / Внедряване на GDPR (Регламент 2016/679)
GDPR На база на извършения GAP анализ, консултантският екип: Предлага необходимите промени в бизнес процесите, свързани със събиране и обработка на лични данни; Предлага необходимите промени в ИТ средата (мрежи, системи, бази данни и т.н.) з...

Услуги / Длъжностно лице по защита на личните данни като услуга (ДЛЗД/DPO)
GDPR) и Закона за защита на личните данни (ЗЗЛД) предлагаме като услуга възможността да сме Вашето ДЛЗД/DPO. Това е служител на администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функ...

Стандарти / GDPR - РЕГЛАМЕНТ (ЕС) 2016/679
GDPR, ако детето е най-малко на 16 години. За деца под 16 години обработването на данни е законосъобразно, ако е дадено съгласие от родителя на детето или настойника му. Предвидено е държавите-членки да могат да определят в своето законодателство по-...

Новини

04 Март 2020
На 25 март 2020 г. КОНСЕХО ЕООД ще проведе обучение "ISО 9001:2015". ...
18 Февруари 2020
В края на месец януари, 2020 г. беше актуализиран международният стандарт за нас...

Полезно

04 Март 2020
Колко ни притеснява мисълта за съществуването на роботи убийци? На фона на цял...
18 Октомври 2019
Предоставянето на складови и логистични услуги в хранително-вкусовата промишлено...