Имате ли готовност да посрещнете новите изисквания за защита на личните данни (GDPR)? Не отлагайте!

През месец май 2016 г. влезе в сила РЕГЛАМЕНТ (ЕС) 2016/679 Общ регламент за защита на личните данни – General Data Protection Regulation (GDPR), относно защитата на физическите лица във връзка с обработването на лични данни и свободното движение на такива данни. С регламента се въвежда единна правна рамка, която ще унифицира законодателството, защитаващо личните данни на европейските граждани.

Регламентът (GDPR) ще се прилага от 25 май 2018 г. и има за цел да улесни свободното движение на потоци от лични данни в ЕС и извън него, като осигури механизми за защита от нарушаване на неприкосновеността на личните данни при използване на автоматизирани и други средства за обработката им.

След срока за прилагане правата на физическите лица и задълженията на администраторите и обработващите данните ще трябва да са въведени и да се вземат в предвид на етап планиране на последващи дейности, попадащи в обхвата на GDPR.

С прилагането на GDPR се въвеждат някои ограничения, например по отношение на достъпа на администраторите и обработващите лични данни само до данни, които са необходими за използване в пряката им работа и за конкретни цели.

Основните промени са:

  • Териториален обхват – GDРR ще се прилага и в трети страни спрямо администратори и лица, обработващи лични данни на граждани на ЕС или позиционирани на територията на ЕС.
  • Задължение за искане на съгласие за обработка и съхранение на лични данни – ясни, кратки и лесноразбираеми текстове и гарантиране, че оттеглянето на съгласието се извършва толкова лесно, колкото и предоставянето му;
  • Съгласие от родител/настойник за обработване на данни на непълнолетни, вкл. при ползване на „онлайн“ услуги.
  • Права на физическите лица – GDPR предоставя правото на субекта на данните да получава информация, относно целта на обработването, срока за съхранение; правото на възражение срещу обработката; правото за искане за коригиране, изтриване или ограничаване на обработването на личните данни; узнаване на източниците на данни, когато същите не са получени от субекта и други права.
  • Правото да бъдеш забравен – субектът на данните получава право, което му позволява да поиска от администратора изтриване на личните му данни и прекратяване на по-нататъшното им разпространение и обработка.
  • Преносимост на данните – въвежда се правото на субекта на данните да получава личните си данни, структурирани в широко използван и пригоден за машинно четене формат, с цел да ги прехвърли на друг администратор.
  • Задължение за уведомяване на компетентния надзорен орган – въвежда се задължение за уведомяването на компетентния надзорен орган при установени нарушения, свързани със сигурността на личните данни.
  • Административни наказания – санкциите се определят за всеки конкретен случай, като максималният размер е до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията за предходната финансова година. Въвежда се възможност за предявяване на групови искове към организацията, извършила нарушението, които биха могли да доведат до сериозни загуби и щети.
  • Сигурност – използването на технически и организационни механизми от администратори и обработващи лични данни, осигуряващи сигурността на данните ще бъде законово изискване след 25 май 2018 г. Механизмите ще трябва да са съобразени с нивото на риск и неговата тежест върху правата и свободите на физическите лица.
  • Инструменти за демонстриране на изпълнението на GDPR – администраторите и обработващите лични данни ще могат да използват одобрени кодекси за поведение или сертифициране, за да осигурят доверие в предоставяните услуги съобразено със спецификата и потребностите на конкретен сектор или на определени потоци от данни за изпълнението на GDPR.

Екипът на „СУИС“ ЕООД предоставя консултантски услуги, свързани с:

  • Обучение за изискванията и стъпките за постигане на съответствие с GDPR – теоретична и практическа част, вкл. и интегриране със съществуващи системи за управление;
  • GAP Анализ – оценка на технологичното и организационно съответствие спрямо изискванията на GDPR и изготвяне на план и препоръки за постигане на съответствието, съобразени със спецификата на бизнеса и процесите;
  • ИТ одит за техническо съответствие и решения за минимизиране на рисковете и защита на данните;
  • Оценка на рисковете за защита на данните /DPIA/ и разработване на план за минимизирането им;
  • Консултации, разработване и внедряване на процеси, процедури и политики за постигане и поддържане на съответствие с GDPR и непрекъснатост на процесите за защита на данните.

http://suis.bg/

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *