Общият регламент за защита на данните на ЕС (ОРЗД) – GDPR, който се прилага от 25.05.2018 г., налага съществени промени в регулирането на неприкосновеността на личните данни на физическите лица.
Изискванията на Регламента (GDPR) се прилагат за всички организации, които обработват лични данни, намиращи се на територията на ЕС, независимо дали обработването се извършва в ЕС, или не.
Организации, които не са привели дейностите си в съответствие с нормативните изисквания на Регламента подлежат на значително завишени санкции – като максимум в размер до 4% от годишния световен оборот на организацията или до 20 млн. Евро, а за публичните организации са възможни включително административни санкции.
Би Ен Груп БГ ООД предлага цялостна услуга във връзка с привеждане на организациите в съответствие с нормативните изисквания на Регламента (GDPR), а именно:
Извършване на GAP анализ / анализ на текущото състояние, който включва следните основни компоненти:
- Анализ на бизнес процесите, които включват обработка на лични данни и съответствието им с новите изисквания на Регламента;
- Базов или цялостен ИТ одит и одит на информационната сигурност за системите и компонентите, които обслужват процеси свързани с обработката на лични данни;
- Изготвяне на Доклад с препоръки за привеждане на дейностите и системите на организацията в съответствие с Регламент (ЕС) 2016/679 (GDPR);
Изготвяне на пакет от документи във връзка с изискванията на Регламент (ЕС) 2016/679 (GDPR), който включва следните основни компоненти:
- Процедури и правила за защита на лични данни (политики за поверителност, защита, събиране, управление на информация и други);
- Съдействие при изготвяне на регистри във връзка изискванията на Регламент (ЕС) 2016/679 (GDPR);
- Обучение на служителите.