ВНЕДРЯВАНЕ НА УПРАВЛЕНСКИ СТАНДАРТИ
Вашата оценка 5.00 от 1 гласа

В началото на м.май 2016 г. беше публикувана новата правна рамка на ЕС за защита на личните данни, която включва:
  • Общ Регламент за защита на личните данни (ЕС) 2016/679
  • Директива за защита на личните данни в полицейската и наказателната дейност
  • Директива за използването на резервационните данни на пътниците
  • Новата правна рамка ще се прилага от края на м.май 2018 г., като дотогава, всяка от страните – членки на ЕС:
  • следва да ревизира действащата вътрешна правна уредба на защитата на личните данни и да приеме надлежни изменения, допълнения и отмѐни, с оглед прякото приложение във вътрешното й право на новия Общ европейски Регламент за защита на личните данни; 
  • като част от тази ревизия, да определи/създаде свой "надзорен орган" (supervisory authority), като нейн независим публичен орган за прякото приложение във вътрешното ѝ право на новия Общ европейски Регламент за защита на личните данни, както и 
  • да транспонира двете Директиви в своето национално право .
 
От своя страна – досегашните администратори на лични данни , а вече и обработващите лични данни (processors) , следва да приведат дейността си в съответствие с Общия Регламент, като за целта е подходящо:
  • да проучат подробно новата правна рамка и откроят новото и различното, което се отнася конкретно до тяхната дейност;
  • да одитират актуалното състояние на защитата на личните данни в своята структура, като оценят всички организационни, административни, технически, кадрови и др. аспекти и идентифицират областите, които представляват най-голям риск за техния бизнес;
  • на такава основа, да предприемат подходящите систематични стъпки за минимизиране или преодоляване на тези рискове в периода до старта на приложението на правната рамка, като предвидят и нужните за това ресурси (организационни, кадрови, финансови);
  • заедно с това, да спазват стриктно съществуващите свои задължения съгласно действащото законодателство до старта на приложение на новата правна рамка.
 
Основни промени, след прилагане на GDPR, и техният ефект върху бизнеса
 
  • Териториален обхват: GDPR ще се прилага и в трети страни спрямо администратори и лица обработващи лични данни на европейски граждани.
  • Задължение за искане на съгласие за обработка и съхранение на лични данни.
  • Съгласие от непълнолетни при ползване на "онлайн" услуги.
  • Права на физическите лица при предоставяне на личните си данни.
  • Правото да бъдеш забравен Субектът на данните получава право, което му позволява да поиска, от администратора на лични данни, изтриване на личните данни и да се прекрати по-нататъшното им разпростра­нение и обработка на данните.
  • Преносимост на данните.
  • Задължение за уведомяване на Компетентния надзорен орган (КНО). GDPR въвежда задължение за уведомява­нето на КНО при установени нарушения, свързани със сигурността на личните данни.
  • Административни наказания до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията.
  • Сигурност: Използването на технически и организационни механизми, от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г.
  • Назначаване на длъжностно лице по защита на данните (Data Protection Officer - DPO).
  • Сътрудничество между компетентни орган на ЕС и надзорните органи на държавите-членки.
  • Инструменти за демонстриране на изпълнението на GDPR.
 
GDPR обхваща различни аспекти от дейностите на една организация. Основните изисквания трябва да бъдат покрити от правните и ИТ отделите на компаниите. Като цяло изискванията в посока на обезпечаването на информационната сигурност на ИТ системите са комплексни и обхващат политиките за информационна сигурност в дадената организация.


Открити 7 резултати за "GDPR" в страници:
  Внедряване на GDPR (Регламент 2016/679)
GDPR На база на извършения GAP анализ, консултантският екип: Предлага необходимите промени в бизнес процесите, свързани със събиране и обработка на лични данни; Предлага необходимите промени в ИТ средата (мрежи, системи, бази данни и т.н.) з...

  Длъжностно лице по защита на личните данни като услуга (ДЛЗД/DPO)
GDPR) и Закона за защита на личните данни (ЗЗЛД) предлагаме като услуга възможността да сме Вашето ДЛЗД/DPO. Това е служител на администратор на лични данни или външно за организацията на администратора физическо лице, натоварено с консултативни функ...

  Внедряване на регулаторно изискване
GDPR...   ЕТАПИТЕ НА КОНСУЛТИРАНЕ ЗА ВНЕДРЯВАНЕ НА РЕГУЛАТОРНО ИЗИСКВАНЕ МОГАТ УСЛОВНО ДА БЪДАТ РАЗДЕЛЕНИ НА:  GAP анализ и оценка на текущото ниво на съответствие;  Изготвяне на правила и процедури за изпълнение на изискв...

  ISO/IEC 27701
GDPR... ISO/IEC 27701:2019 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкосновеността на личната информация. Изисквания и указания" е разширение за неприкосновеност на личните данни ...

  GDPR - РЕГЛАМЕНТ (ЕС) 2016/679
GDPR, ако детето е най-малко на 16 години. За деца под 16 години обработването на данни е законосъобразно, ако е дадено съгласие от родителя на детето или настойника му. Предвидено е държавите-членки да могат да определят в своето законодателство по-...

  TISAX
GDPR... Какво е TISAX? TISAX (Trusted Information Security Assessment Exchange) е механизъм за оценка и обмен на информация относно нивото на информационната сигурност на предприятията в автомобилната верига за доставки, който позволява разпознаване и спо...

  Закон за защита на лицата, подаващи сигнали
GDPR... Закон за защита на лицата, подаващи сигнали или публично оповестяващи информация за нарушения, въвеждащ изискванията на Директива (ЕС) 2019/1937 на Европейския парламент и на Съвета от 23 октомври 2019г. относно защитата на лицата, които подават сигн...

Открити 11 резултати за "GDPR" в новини:
  Разликите между директиви NIS и NIS 2
Правилата на Европейския съюз в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директива (ЕС)...

  GDPR
Европейският съюз въведе задължителния Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27 ...

  ​ISO/IEC 27701 и поверителността на личните данни
ISO/IEC 27701 "Методи за сигурност. Допълнение към ISO/IEC 27001 и ISO/IEC 27002 за управление на неприкоснове...

  Директива NIS2
На 16 януари 2023 г. влезе в сила Директивата относно мерките за високо общо ниво на киберсигурност в Европейския съюз (...

  ISO/IEC 27701 Система за управление неприкосновеността на личната информация
В днешно време на всяка организация се налага да обработва лични данни (Personally Identifiable Information –...

  Публикуван е нов стандарт в помощ на управлението на поверителността на информацията
Светът, в който живеем днес, е по-свързан от всякога, а дигиталните технологии носят своите ползи и рискове. Киберсигурн...

  Услуги в облака – нова версия на ISO/IEC 27018:2019
Интернет допринася значително за напредването на световната икономика и появата на различни устройства, свързани с интер...

  Глобите по GDPR до момента
Сигналите за нарушения на личните данни в Европа, свързани с GDPR, надвишават 59 000. Холандия, Германия и Обедин...

  Публикувана е актуализирана версия на ISO/IEC 27005 - Управление на риска за сигурността на информацията
Защитата на сигурността на фирмената информация, независимо дали е чувствителна от търговска гледна точка или става дума...

  Промените в Закона за защита на личните данни внесени за гласуване в парламента
Окончателният вариант на Законопроекта за изменение и допълнение на Закона за защита на личните данни е публикуван...

  Нови правила за защита на личните данни
През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 General Data Protection Regulation (GDPR), относно защитата ...

Новини
27
02.24
ISO и климатичните промени
Изменение 1: Действия, свързани с изменението на климата В края на миналата с...
05
02.24
ISO/IEC 27001:2023 на български език
Българският институт по стандартизация публикува БДС EN ISO/IEC 27001:2023 "...
Полезно
18
10.23
​EMAS – Схема за управление по околна среда и одит
Европейската Схема за управление по околна среда и одит (Eco-management and Audi...
10
08.23
Стандарти за защита на автомобилната сигурност
През последните няколко години автомобилната индустрия претърпя бързи промен...

Внедряване на управленски стандарти

КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.

Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.

Виж повече
Партньори