GDPR Консултант

Консултант GDPR

Консултантски услуги, свързани с постигане и поддържане на съответствие с GDPR – Общ Европейски регламент за защита на личните данни

ЦЯЛОСТЕН ОДИТ НА ВЪТРЕШНИТЕ ПРОЦЕСИ И ПРОЦЕДУРИ, СВЪРЗАНИ СЪС ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

В контекста на новоприетия Общ регламент за защитата на личните данни (General Data Protection Regulation (GDPR) и принципите, заложени в него, нашият екип извършва цялостна проверка за съответствие с изискванията в законодателството във връзка със ЗЛД на малки, средни и големи фирми и корпорации в България. Като част от анализа на процедурите по защита на данните на дружествата и отчитайки  принципа за неприкосновеност на личния живот още при проектирането“ (privacy by design), заложен в GDPR. Нашият екип извършва комплексно обучение по новоприетото законодателство на национално и Европейско ниво и задълженията на фирмите като администратори на лични данни в тази връзка.

ОБУЧЕНИЯ НА ПЕРСОНАЛА И ВИСШИЯ МЕНИДЖМЪНТ СВЪРЗАНИ СЪС ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Ние извършваме цялостна одит на вътрешните процеси и процедури, свързани със защита на личните данни  в съответното дружество, както и обучения на персонала и висшия мениджмънт на нашите клиенти.

ОБУЧЕНИЕ НА „ДЛЪЖНОСТНО ЛИЦЕ ПО ЗАЩИТА НА ДАННИТЕ“ (ДЛЗД)

Екипът на Международна асоциация по киберсигурност предоставя също и обучение на „Длъжностно лице по защита на данните“ (ДЛЗД), тъй като според условията на GDPR назначаването на ДЛЗД е задължително за всички компании, опериращи на територията на ЕС и ЕИП и боравещи с голям обем от лични данни. Обучението на ДЛЗД е ориентирано към цялостните вътрешноорганизационни процеси по всички въпроси, свързани със защитата на личните данни в дружествата, както и по съответствието с новите изисквания на GDPR. Обучението на ДЛЗД обхваща задачи, свързани с неприкосновеността на личния живот и защита на данните. Обучението обхваща в цялост изпълнението на задачите, които GDPR изисква, като всички функции са приспособени към специфичните нужди на всеки отделен клиент.

Екип от водещи одитори, юристи и ИТ специалисти предлагат на Вашето внимание следните комплексни консултантски дейности по GDPR

Международна асоциация по киберсигурност предлага консултантски услуги, свързани с анализ за съответствие с изискванията на GDPR, оценка на рисковете и внедряване на мерки и процеси за постигане и поддържане на съответствие с изискванията, включително:

  • Оценка на риска;
  • Обучение за изискванията и стъпките за постигане на съответствие с GDPR – теоретична и практическа част;
  • Внедряване на ИТ системи за повишаване на Информационната сигурност;
  • Първоначални и текущи консултации за дружества, използващи лични данни;
  • Изготвяне на задължителни и препоръчителни документи за привеждане на дейността в съответствие с регламента – форми за предоставяне на информация и съгласие на субектите на данни, договори между адресатите на регламента, фирмени политики за защитата на личните данни, кодекси за поведение и др.;
  • Одит на информацията в дружеството или в определени сегменти на дейността му, използващи лични данни;
  • Анализ и одит на съществуващите правила за работа с лични данни;
  • Цялостна проверка на системите за управление и контрол в рамките на съществуващата IT инфраструктура;
  • Преглед на наличните технологии за Информационна сигурност;
  • Анализ на обмена на данни;
  • Извършване на оценка на рисковете за защита на данните /DPIA/, включително разработване на план за минимизирането на рисковете;
  • Анализ на използване приложения и бази данни;
  • Определяне естеството, обхватът и целите на обработването на личните данни;
  • Оценка на въздействието върху защитата на данните, идентифициране и минимизиране на рисковете от неспазването на изискванията;
  • Оценка на текуща техническа ефективност;
  • Идентифициране на новите изисквания за защита на личните данни предвид спецификите на дейността на администратора, включително в случаите на обработване на специални категории лични данни, случаи с трансгранично значение и др.;
  • Актуализиране на документацията съобразно предстоящите задължителни указания и добри практики за защита на личните данни, промените в правото на ЕС и българското законодателство;
  • Осигуряване на текущ, единен и цялостен мониторинг;
  • Юридическо съдействие и представителство пред субектите на лични данни, надзорни органи и пред съда;
  • Интегриране на GDPR със съществуващи системи;
  • GAP Анализ – оценка на технологичното и организационно съответствие спрямо изискванията на GDPR. Изготвяне на план и препоръки за постигане на съответствие с GDPR, съобразени със спецификата на бизнеса и процесите;
  • ИТ одит за техническо съответствие и решения за минимизиране на рисковете и защита на данните;
  • Консултации, разработване и внедряване на процеси, процедури и политики за постигане и поддържане на съответствие с GDPR и непрекъснатост на процесите за защита на данните;