GDPR: регламент за администратори на лични данни

 

General Data Protection Regulation (или Общ регламент относно защитата на данните) ще засегне всяка организация в ЕС, която съхранява лични данни, както и всеки един бизнес в рамките на ЕС.

 

Какво може да предложи КОНТРАКС за осигуряване на съответствие с GDPR

  • Експертен одит на информационната сигурност с ИТ и правна насоченост. Елементите на този анализ са изцяло подчинени на Европейската директива и международния стандарт за сигурност ISO 27001. При одита се преглеждат и анализират съществуващите системи, процеси, документи, политики и процедури. В резултат на това се оценява риска и се правят предписания за дейности и правила, съобразени с изискванията за информационна сигурност и GDPR.

  • Внедряване на цялостни ИКТ решения (специализиран софтуер и хардуер) за мониторинг, контрол, криптиране и защита на чувствителните данни, съгласно регламента.

  • Обучения на експерти и екипи по стандарт ISO 27001 – информационна сигурност, ISO 20000-1 – управление на услуги, както и европейския регламент за защита на личните данни.

  • Поддържане на съответствието с регламента на всички нива чрез периодични одити за сигурност на „чувствителна“ информация, както и експертно съдействие при внедряване на решения, съобразени с най-добрите практики в тази област.

Допълнителни дейности

  • Входящ правен анализ чрез преглед на съществуващите договорни образци на ключови документи и общи условия съобразен с изискванията за защита на личните данни
  • Анализ на възможността за упражняване правата на субекта на лични данни
  • Бизнес анализ – преглед на ключови процеси, свързани с обработката на лични данни
  • Анализ на входящи точки за постъпване и събиране на лични данни
  • Анализ на съществуващите политики и процедури