ИНФОРМАЦИЯ ОТНОСНО ПРИЛАГАНЕТО НА РЕГЛАМЕНТ (ЕС) 2016/679 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА

GENERAL DATA PROTECTION REGULATION

(ОБЩ РЕГЛАМЕНТ ОТНОСНО ЗАЩИТА НА ЛИЧНИТЕ ДАННИ)

    ВАЖНО !!! Публикуваната тук информация не претендира за изчерпателност и не представлява правна консултация.

    Надзорен орган по Регламент (ЕС) 2016/679 е Комисия за защита на личните данни (КЗЛД).

  1. Какво означава GDPR ?
  2. Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета е създаден, за да хармонизира законите за поверителност в Европа, прилага се пряко в националното законодателство на Република България и означава нови правила за защита на личните данни.
    Целта на регламента е да гарантира защитата на личните данни, като въведе поредица от задължения и отговорности за администраторите на лични данни и прецизира правилата за прозрачност във връзка с начина, по който компаниите обработват данни.

  3. Какво са лични данни ?
  4. Това са данни, чрез които дадено лице може да бъде идентифицирано, като име, пол, снимка, възраст, ЕГН, електронна поща, банкови данни и др. Съществуват и така наречените „чувствителни лични данни“ като биометрични данни, данни отнасящи се до расов или етнически произход, политически възгледи, здравословно състояние и др. Тези категории данни се ползват с по-високо ниво на защита.

  5. Kакви мерки трябва да се вземат ?
  6. Общият Регламент изисква компаниите и организациите да приемат нови политики, целящи да осигурят и предоставят на крайния потребител по-високо ниво на контрол върху личните данни. Ако съхранявате каквито и да било данни за клиентите и партньорите си, трябва да се съобразите с изискванията му. Голяма част от мерките са свързани с разписването на съвсем нови процедури, указания и инструкции, допълнителни обучения, както и въвеждане на системи за обработка и съхраняване на информацията.

  7. През какви етапи премина ОМЕГА-ТИМ ?
  8. ОМЕГА-ТИМ, като компания предлагаща софтуерни продукти предприе няколко важни и основни стъпки:

    • Подготвителни – беше извършен предварителен анализ и последваща оценка на текущото състояние на сигурността на информацията във компанията (GAP анализ), опис на състоянието и защитата на личните данни, които се съхраняват и обработват. Опис на всички информационни системи.
    • Организационни – обърна се внимание на физическата защита на информационните компоненти (компютърни мрежи, сървърни помещения, контрол на достъпа, видеонаблюдение и др.). Извърши се одит как и къде се съхраняват данните, колко и какви са тези данни и определяне на целите за които се използват и обработват.
    • Технически – чрез използването на подходящи практики, софтуерни и хардуерни инструменти се реализираха процедури по защита и отчетност на достъпа до данните, защита на мрежовата среда, защита на сървърни комплекси и др.
    • Постоянни – назначаване на вътрешен експерт, който да се грижи за данните съгласно приетите вътрешни правила за механизма на обработване и защита на лични данни в регистрите, поддържани в компанията. Разработване на план за действие при инциденти, както и разписани правила за работа с лични данни – къде се съхраняват, кой работи с тях, кой ги защитава, как се обменят с трети страни и др.

  9. Какво направи ОМЕГА-ТИМ ?
    • подобри функционалността на софтуерните продукти съобразно изискванията
    • предостави препоръки за техническите мерки, на които клиентите ни трябва да обърнат внимание
    • осъществи цялостна проверка на системите за управление и контрол в рамките на съществуващата инфраструктура
    • прегледа и извърши оценка на наличните технологии за информационна сигурност и техническа ефективност
    • проведе подходящо обучение на служителите на компанията, които работят с лични данни
    • извърши оценка на съществуващите правила за работа с лични данни
    • направи анализ на използваните приложения и база данни
    • извърши оценка на риска
    • извърши оценка на въздействието върху защитата на данните, идентифициране и разработване на план за минимизиране
      на рисковете
    • направи анализ на обмена на данни
    • оценка на технологично и организационно съответствие спрямо GDPR
    • разработване на план и препоръки за постигане на съответствие с Регламента
    • изготви задължителни и някои препоръчителни документи за съответствие
    • успешно внедри система за повишаване на информационната сигурност
    • периодично ще извършваме оценка и актуализация на мерките за минимизиране на риска, което да отрази настъпилите
      промени в организацията, нормативната уредба и техническите средства, програми и протоколи за обмен на данни


    ДОПЪЛНИТЕЛНА ВАЖНА ИНФОРМАЦИЯ, МОЖЕ ДА НАМЕРИТЕ НА СЛЕДНИТЕ ВРЪЗКИ

    Информация за събиране и обработване на лични данни за интернет страницата

    Политика за защитата на лични данни на Омега-ТИМ