General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки един бизнес в рамките на ЕС.
Какво може да предложи КОНТРАКС за осигуряване на съответствие с GDPR
-
Експертен одит на информационната сигурност с ИТ и правна насоченост. Елементите на този анализ са изцяло подчинени на Европейската директива и международния стандарт за сигурност ISO 27001. При одита се преглеждат и анализират съществуващите системи, процеси, документи, политики и процедури. В резултат на това се оценява риска и се правят предписания за дейности и правила, съобразени с изискванията за информационна сигурност и GDPR.
-
Внедряване на цялостни ИКТ решения (специализиран софтуер и хардуер) за мониторинг, контрол, криптиране и защита на чувствителните данни, съгласно регламента.
-
Обучения на експерти и екипи по стандарт ISO 27001 – информационна сигурност, ISO 20000-1 – управление на услуги, както и европейския регламент за защита на личните данни.
-
Поддържане на съответствието с регламента на всички нива чрез периодични одити за сигурност на „чувствителна“ информация, както и експертно съдействие при внедряване на решения, съобразени с най-добрите практики в тази област.
Допълнителни дейности
- Входящ правен анализ чрез преглед на съществуващите договорни образци на ключови документи и общи условия съобразен с изискванията за защита на личните данни
- Анализ на възможността за упражняване правата на субекта на лични данни
- Бизнес анализ – преглед на ключови процеси, свързани с обработката на лични данни
- Анализ на входящи точки за постъпване и събиране на лични данни
- Анализ на съществуващите политики и процедури