GENERAL DATA PROTECTION REGULATION
(ОБЩ РЕГЛАМЕНТ ОТНОСНО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ)
- Какво означава GDPR ?
- Какво са лични данни ?
- Kакви мерки трябва да се вземат ?
- През какви етапи премина ОМЕГА-ТИМ ?
- Подготвителни – беше извършен предварителен анализ и последваща оценка на текущото състояние на сигурността на информацията във компанията (GAP анализ), опис на състоянието и защитата на личните данни, които се съхраняват и обработват. Опис на всички информационни системи.
- Организационни – обърна се внимание на физическата защита на информационните компоненти (компютърни мрежи, сървърни помещения, контрол на достъпа, видеонаблюдение и др.). Извърши се одит как и къде се съхраняват данните, колко и какви са тези данни и определяне на целите за които се използват и обработват.
- Технически – чрез използването на подходящи практики, софтуерни и хардуерни инструменти се реализираха процедури по защита и отчетност на достъпа до данните, защита на мрежовата среда, защита на сървърни комплекси и др.
- Постоянни – назначаване на вътрешен експерт, който да се грижи за данните съгласно приетите вътрешни правила за механизма на обработване и защита на лични данни в регистрите, поддържани в компанията. Разработване на план за действие при инциденти, както и разписани правила за работа с лични данни – къде се съхраняват, кой работи с тях, кой ги защитава, как се обменят с трети страни и др.
- Какво направи ОМЕГА-ТИМ ?
- подобри функционалността на софтуерните продукти съобразно изискванията
- предостави препоръки за техническите мерки, на които клиентите ни трябва да обърнат внимание
- осъществи цялостна проверка на системите за управление и контрол в рамките на съществуващата инфраструктура
- прегледа и извърши оценка на наличните технологии за информационна сигурност и техническа ефективност
- проведе подходящо обучение на служителите на компанията, които работят с лични данни
- извърши оценка на съществуващите правила за работа с лични данни
- направи анализ на използваните приложения и база данни
- извърши оценка на риска
- извърши оценка на въздействието върху защитата на данните, идентифициране и разработване на план за минимизиране
на рисковете - направи анализ на обмена на данни
- оценка на технологично и организационно съответствие спрямо GDPR
- разработване на план и препоръки за постигане на съответствие с Регламента
- изготви задължителни и някои препоръчителни документи за съответствие
- успешно внедри система за повишаване на информационната сигурност
- периодично ще извършваме оценка и актуализация на мерките за минимизиране на риска, което да отрази настъпилите
промени в организацията, нормативната уредба и техническите средства, програми и протоколи за обмен на данни
ВАЖНО !!! Публикуваната тук информация не претендира за изчерпателност и не представлява правна консултация.
Надзорен орган по Регламент (ЕС) 2016/679 е Комисия за защита на личните данни (КЗЛД).
Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета е създаден, за да хармонизира законите за поверителност в Европа, прилага се пряко в националното законодателство на Република България и означава нови правила за защита на личните данни.
Целта на регламента е да гарантира защитата на личните данни, като въведе поредица от задължения и отговорности за администраторите на лични данни и прецизира правилата за прозрачност във връзка с начина, по който компаниите обработват данни.
Целта на регламента е да гарантира защитата на личните данни, като въведе поредица от задължения и отговорности за администраторите на лични данни и прецизира правилата за прозрачност във връзка с начина, по който компаниите обработват данни.
Това са данни, чрез които дадено лице може да бъде идентифицирано, като име, пол, снимка, възраст, ЕГН, електронна поща, банкови данни и др. Съществуват и така наречените „чувствителни лични данни“ като биометрични данни, данни отнасящи се до расов или етнически произход, политически възгледи, здравословно състояние и др. Тези категории данни се ползват с по-високо ниво на защита.
Общият Регламент изисква компаниите и организациите да приемат нови политики, целящи да осигурят и предоставят на крайния потребител по-високо ниво на контрол върху личните данни. Ако съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Голяма част от мерките са свързани с разписването на съвсем нови процедури, указания и инструкции, допълнителни обучения, както и въвеждане на системи за обработка и съхраняване на информацията.
ОМЕГА-ТИМ, като компания предлагаща софтуерни продукти предприе няколко важни и основни стъпки:
ДОПЪЛНИТЕЛНА ВАЖНА ИНФОРМАЦИЯ, МОЖЕ ДА НАМЕРИТЕ НА СЛЕДНИТЕ ВРЪЗКИ
Информация за събиране и обработване на лични данни за интернет страницата