КОНСУЛТИРАНЕ И ВНЕДРЯВАНЕ НА GDPR (GENERAL DATA PROTECTION REGULATION)
Внедряване на GDPR (Регламент 2016/679)
- GAP анализ и оценка на текущото ниво на съответствие;
- Изготвяне на правила и процедури за изпълнение на изискванията на GDРR;
- Съдействие при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента;
- Наблюдение и мониторинг на съответствието на GDРR.
По време на GAР анализa се извършва оценка на текущото ниво на съответствие на процесите в организацията към изискванията на GDРR. Нашите консултанти участват както в извършването на оценка на действащите процеси, свързани с обработка и администриране на лични данни на физически лица, така и на извършваната обработка на такива данни с помощта на ИТ средства. Критериите за оценка са както изискванията на РЕГЛАМЕНТ (ЕС) 2016/679, така и използването на контролни механизми и добри практики, заложени в ISO 27001 и ISO 27002. Целта на GAP анализа е да се установи дали възприетите практики и използваните ИТ средства осигуряват правото на собствениците на личните данни да:
- Получават навременна информация относно използването на данните;
- Преглеждат и коригират личните си данни;
- Получават правото да бъдат "забравени" (изтриват личните си данни от регистър/система/архив и т.н.);
- Ограничават обработката на личните си данни;
- Бъдат уведомявани при компрометиране (нерегламентиран достъп, използване, променяне или изтриване) на личните им данни или ограничаване на тяхното обработване;
- Изискват пренасяне на данните си към друг администратор на лични данни
- Възразяват при несъгласие с начина на обработка/използване на техните данни;
- Могат да спрат вземането на решения, основаващи се единствено на автоматизирано обработване, включващо профилиране.
- Организацията и отчетността при обработката и използването на лични данни;
- Степента на централизация на защитата на данни;
- Нивата на защита на данните;
- Нивото на съгласуваност на данните;
- Правата при управление на данните;
- Механизмите за известяване при компрометиране на данните;
- Действията при международни трансфери на данни;
- Ролите и отговорностите по защита на данните;
- Общото ниво на съответствие с GDРR.
Изготвяне на правила и процедури за изпълнение на изискванията на GDPR
На база на извършения GAP анализ, консултантският екип:
- Предлага необходимите промени в бизнес процесите, свързани със събиране и обработка на лични данни;
- Предлага необходимите промени в ИТ средата (мрежи, системи, бази данни и т.н.) за обработка на данни;
- Предлага подходящи контролни механизми при работа с данните;
- Разработва необходимия набор от правила и процедури в съответствие с GDРR, които да бъдат внедрени в организацията;
- Разработва механизми за отчетност и известяване.
Съдействие при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента
По време на внедряване на правилата и процедурите за изпълнение на изискванията на GDPR, консултантите извършват:
- Обучение – на ключови служители, ангажирани с процеса на внедряване и изпълнение на новите изисквания;
- Консултиране – помощ при внедряване на новите/променени бизнес процеси, вътрешните контроли, организацията на работа и отчетност;
Наблюдение и мониторинг на съответствието на GDPR
Успешното внедряване на изискванията на GDPR може да бъде установено чрез провеждането на вътрешен одит на бизнес процесите, свързани с обработка и администриране на лични данни. Одитът се провежда на извадков принцип, като се проследява целия жизнен цикъл на произволно избрани лични данни.
Гаранция за успешното поддържане на изискванията е внедряването на процедура за постоянен мониторинг и наблюдение на процесите по управление на личните данни. В рамките на годишната програма за одити трябва да се добавят дейности по анализ и оценка на дизайна и изпълнението на всички дейности и контролни механизми, свързани с поддържането на GDPR.
- Лични данни – идентификация, поверителност, собственици, покритие;
- Характер и обхват на дейността – администратор, териториални единици;
- Законово основание за администриране на лични данни – обем, характер;
- Прозрачност на процеса по обработка и администриране;
- Ниво на защита на данните и отчетност;
- Спазване на правата на собственика на лични данни;
- Ниво на сигурност на данните;
- Мониторинг и реакция при пробив (изтичане, промяна, изтриване) на данни>
- Практики при международен трансфер на данни извън ЕС;
- Използване на подизпълнители при администрирането.
Правила за защитата на физическите лица във връзка с обработването на лични данни, залегнали в GDPR – РЕГЛАМЕНТ (ЕС) 2016/679
ЗАПИТВАНЕ ЗА ОФЕРТА
КОНСУЛТИРАНЕ И ВНЕДРЯВАНЕ НА GDPR (GENERAL DATA PROTECTION REGULATION)
Внедряване на управленски стандарти
КОНСЕХО ЕООД (CONSEJO) е консултантска фирма, сформирана от екип консултанти с над 15 годишен опит по системи за управление в областта на международните стандарти. Фокусът на фирмата е предоставяне на консултантски услуги при разработване и внедряване на системи за управление, покриващи изискванията на международните стандарти по качеството, околната среда, безопасни условия на труд, сигурност на информацията, добри производствени практики на базата на международните стандарти: ISO 9001, ISO 14001, ISO 45001, ISO 22000, ISO 27001, IFS Food, HACCP и други.
Екипът на КОНСЕХО е участвал в реализирането на проекти във всички отрасли на икономиката. Реализираните проекти от екипа на КОНСЕХО са над 1000, в областите - производство и проектиране, строителство, търговия, информационни и комуникационни технологии, транспорт и спедиция, хотелиерство и ресторантьорство, специална продукция, енергетика, дизайн, хранително-вкусова промишленост, услуги и др. Във фирмата е изграден стриктен ред за контрол по спазването на договорените изисквания с клиентите, както сроковете на договорите, така и качеството на изпълнение на услугата. Изграденият стил на работа на фирмата се състои в разработване на истински системи за управление, съвместно с нашите клиенти, на базата на провеждане на множество обучения и оказване на пълно съдействие в процеса на внедряване. Чрез подхода си на работа КОНСЕХО осигурява и гарантира безпроблемно сертифициране на изградените системи в изключително кратки срокове.