Какво е GDPR?
1995г.
Директива 95/46/EО за защита на физическите лица при обработването на лични данни и за свободното им движение
2016г.
Публикуване на новата правна рамка за защита на личните данни в ЕС - Регламент (ЕС) 2016/679 (GDPR)
2018г.
GDPR влиза в сила на 25 май 2018 г. година и заменя Директива 95/46/ЕО
Какво означава това за организациите?
Риск от изтичане на данни
Администраторът поема риска при изтичане на лични данни на потребители и служители. Неблагоприятните последствия възникват както за публични, така и за частни организации.
Завишени отговорности
Администраторите на лични данни следва да доказват съответствие с правилата и принципите, произтичащи от Регламента.
Контрол и одит на организациите
от страна на надзорните органи по защита на личните данни.
Какво се включва в определението за „лични данни“?
GDPR регламентира събирането, съхранението, използването и споделянето на „лични данни“.
Понятието „лични данни“ е определено много широко в GDPR като всяка информация, чрез която дадено физическо лице може да бъде идентифицирано. Това може да включва информация като IP адреси, бази данни за продажби, данни за обслужване на клиенти, формуляри за обратна връзка и други.
Основни промени съгласно GDPR:
Поверителност на личните данни
Лицата имат право:
- да осъществяват достъп и да експортират личните си данни;
- да изтриват личните си данни;
- да коригират грешки в личните си данни;
- да възразяват срещу обработката на личните си данни.
Мерки за контрол и уведомления
Фирмите и организациите трябва:
- да защитават личните данни чрез съответните мерки за сигурност;
- да уведомяват органите за нарушения на сигурността на личните данни;
- да получават съгласие за събирането и обработката на лични данни;
- да водят подробна документация за дейностите по обработка на данните.
Прозрачност
Фирмите и организациите трябва да са въвели политики за:
- предоставяне на ясно известие относно събирането на данни;
- описание защо и кога се обработват лични данни;
- определяне на правилата за съхранение и изтриване на данни.
ИТ и обучение
Фирмите и организациите ще трябва:
- да обучават служителите за най-добрите практики за поверителност и сигурност;
- да проверяват и актуализират политиките относно данните;
- да назначат длъжностно лице по защита на данните, ако е необходимо;
- да създават и управляват договори за съответствие на доставчиците.
Важи ли GDPR за моята организация?
GDPR важи за организации с всякакъв размер и от всички отраслина икономиката. По-конкретно GDPR важи за:
- обработката на личните данни на което и да е лице, ако тя се извършва в контекста на дейностите на организация, установена в ЕС (независимо къде се извършва обработката);
- обработката на лични данни на лица с местопребиваване в ЕС от организация, установена извън ЕС, когато тази обработка е свързана с предлагане на стоки или услуги на тези лица или с наблюдение на тяхното поведение.
Максимална глоба при нарушения:
20 млн. € или
4 % от глобалния годишен
оборот на организацията
Основни стъпки към съответствие с Регламента за защита на личните данни
-
Откриване
Идентифициране на личните данни и къде се намират.
-
Контрол
Управление на начина, по който се използват личните данни.
-
Защита
Установяване на мерки за контрол на сигурността с цел защита на данните.
-
Отчетност
Изпълнение на заявки за данни и водене на необходима документация.
Подготовка зa посрещане на предизвикателствата на GDPR
Споделим нашия опит и знания в посрещането на нормативно уредени, комплексни изисквания съгласно GDPR;
Предоставим инструменти и процеси – с които да помогнем за плавното преминаване през предизвикателството GDPR посредством прилагане на софтуерни технологии и цялостни решения за сигурност;
Изградим сигурна среда, която ви позволява да минимизирате риска от неспазване на изискванията на регламента.
Ускорете подготовката си за GDPR днес:
Свържете се с нас, за да организираме консултация с наш експерт за оценка на готовността ви за посрещане изискванията на регламента.