GDPR

От 25.05.2018 г. GDPR или Общия регламент за защита на лични данни става задължителен за всички фирми и администратори на лични данни. Регламент (ЕС) 2016/679 е приет през май 2016 година като крайния срок за въвеждане на всички мерки е 2 години или до 25.05.2018 г.

Общият регламент въвежда множество значителни промени спрямо действащата правна рамка и поставя завишени изисквания към субектите в системата за защита на личните данни, което е причина за неговото отложено прилагане, считано от 25 май 2018 г.

Общият регламент за защита на личните данни въвежда редица задължения за администраторите и обработващи лични данни, някои от които са изцяло нови и непознати в досега действащата правна уредба. Те са :

  • Обработване на данните в съответствие с принципите за защита на личните данни, заложени в регламента, като е в състояние да докаже това (отчетност);
  • Осигуряване на защита на данните на етапа на проектирането и по подразбиране;
  • Определяне на длъжностно лице по защита на личните данни в изрично посочените от регламента случаи, поддържане на регистър на дейностите по обработване, за които отговаря;
  • Уведомяване на надзорния орган и субекта на данни в случай на нарушаване на сигурността на личните данни, както и документиране на всяко нарушение на сигурността на личните данни, в т.ч. фактите, свързани с нарушението, последиците от него, предприетите действия за справяне с нарушението;
  • Извършване на оценка на въздействието върху защитата на данните;
  • Провеждане на предварителна консултация с надзорния орган преди обработването, когато оценката на въздействието покаже, че обработването ще породи висок риск, ако АЛД не предприеме мерки за ограничаване на риска;
  • Прилагане на подходящи технически и организационни мерки за осигуряване на сигурност на данните. В регламента са посочени и конкретни технически и организационни мерки за сигурност, като:
  • Псевдонимизация;
  • Криптиране;
  • Гарантиране на постоянна поверителност, цялостност, наличност и устойчивост на системите и услугите за обработване;
  • Своевременно възстановяване на наличността и достъпа до личните данни в случай на физически или технически инцидент;
  • Редовно изпитване, преценяване и оценка на ефективността на техническите и организационните мерки;
  • Сътрудничество с надзорния орган за защита на личните данни при изпълнение на задълженията, произтичащи то регламента.



Ние от Джи Ди Пи можем да ви предложим цялостно решение по въвеждането на Регламента, управление и съхранение на личните данни. Може да определите нас за Длъжностно лице по защита на личните данни (DPO) и ние да се грижим за вашата сигурност.