Постигане на съответствие с GDPR е процес, при който Компанията:

  • извършва необходимия бизнес анализ;
  • проверява какви лични данни събира и защо;
  • изследва движението на данните;
  • анализира риска за субектите на данни при тяхното обработване;
  • установява какви конкретни мерки са необходими, за да бъде използването на данните в съответствие със закона, така че правата на субектите на данни да бъдат защитени,
  • установява вътрешна система, чрез която да спазва и да може да доказва, че спазва изискванията на закона.

Всяка една компания възприема подход, който намира тя за адекватен и приложим спрямо конкретните й дейности.  Имплементирането на изискванията се осъществява като компанията създава екип от специалисти – експерти в съответната област. Тези експерти задължително трябва да познаят законодателството, принципите и техниките  в информационната сигурност, създаване и моделиране на процеси, да имат опит в изписването и създаване на система от вътрешни процедури и политики.

Не всяка компания може да си позволи изграждането на такъв широк кръг от специалисти. Поради това ние от Асоциацията за защита на личните данни в партньорство с БТПП с идеята и желанието да сме от максимална полза за българския бизнес, предоставяме еднократни единични консултации.

Освен еднократните консултации, нашите експерти могат да Ви съдействат с извършването на първоначален анализ или да Ви помогнат чрез индивидуален подход с цялостната имплементация и изготвянето на необходимите документи.

Повече информация и детайли за нашите услуги ще намерите в прикачения pdf файл.

Ако сте от компаниите, които нямат достатъчно вътрешни ресурси, или искате изцяло да възложите защитата на личните данни на външни специалисти, Ви препоръчваме да разгледате секцията „Намери DPO“

Услугата включва предоставяне на комплект от образци на документи – политики, процедури, регистри, помощни файлове за извършване на оценки, декларации и др. В услугата е включен 1 час експертно консултиране във връзка с предоставените документи и тяхното адаптиране.


Образци на основни документи*, свързани с Регламент (ЕС) 2016/679

 

Основни документи по създаването на вътрешна рамка за защита на личните данни, изпълнение изискванията на закона и поддържане на съответствие

Файл с описание и насоки за работа с и адаптирането на документацията към компанията
Създаването на проект
Вътрешно писмо за иницииране на проекта
Вътрешна заповед за сформиране на екип
График за проверки и обучeния
Информационна брошура
Инструмент за оценка на съответствието с принципите на Регламента
Регистър по чл. 30, параграф 1 за администратор
Регистър по чл. 30, параграф 2 за обработващ
Примерни клаузи за защита на личните данни
Политика за защита на личните данни
Декларация на служител
Декларация за поверителност
Процедура за съхранение на данни
Помощен файл – оценка на риска
Помощен файл – формуляр за оценка на риска
Политика за информационна сигурност
Политика за бекъпиране

Процедура за реакция при инцидент
Процедура за обработване на искания на субекти на данни
Форма за упражняване на права на субекта на данни
Регистър на исканията
Отговор на физическо лице (предоставяне на достъп, коригиране, заличаване, ограничаване и др.)
Отговор с отказ на отправеното искане (за достъп, коригиране, заличаване, преносимост и др.)
Помощна таблица за обработване на искания
Процедура за уведомяване и съобщаване на нарушения
Регистър на нарушенията
Форма за уведомяване на надзорния орган
Форма за съобщаване на засегнатите лица
Форма за искане на съгласие
Правила за съгласие
Форма за оттегляне на съгласие
Процедура за оценка на обработващ
Помощен файл оценка на обработващ
Договор с обработващ

* Гореописаните образци на документите не представляват правен съвет!
Предоставяните образци на документи подпомагат внедряването на базовите политики/ процедури и спазването на основните задължения по Регламента.
При необходимост потърсете мнението на Вашия юрисконсулт при определяне на конкретните задължения на Вашата организация, свързани с Регламента. Въведете в компанията и други политики/ процедури в зависимост от спецификата на дейностите по обработване.

Нуждаете се от допълнителна информация и подробности?