EU GDPR – Булброкерс | Консултантска дейност, стокова борса

GDPR (GENERAL DATA PROTECTION REGULATION-Регламент 2016/679):

Буллброкерс ЕООД предоставя:

Професионални консултации по въвеждане на GDPR (GENERAL DATA PROTECTION REGULATION–Регламент 2016/679 за защита на личните данни в сила от 25.05.2018г.);
Интегрирани решения, съчетаващи GDPR и международния стандарт за сигурност на информацията ISO27001.
IT решения за ефективно предотвратяване изтичането на чувствителна информация от организацията;
Криптиране на данните;
Софтуерно решение за управление на регистри, политики, записи и документи, свързани със защита на личните данни и сигурността на информацията.

През месец май 2016 г. Европейският съюз въведе задължителния регламент (ЕС) 2016/679 General Data Protection Regulation (GDPR). Той покрива различните аспекти на боравенето с лични данни от страна на

всички организации по света, които оперират с лични данни на граждани на ЕС. Регламентът ще се прилага ефективно след 25 май 2018 г, като времето до тогава е дадено на компаниите и държавните учреждения да въведат всички изисквания, които има единната рамка, налагана от GDPR. Общата цел на този регламент е да защити, както интересите на бизнеса, така и правата на гражданите.

GDPR обхваща различни аспекти от дейностите на една организация. Основните изисквания трябва да бъдат покрити от правните и ИТ отделите на компаниите. Като цяло изискванията в посока на обезпечаването на информационната сигурност на ИТ системите са комплексни и обхващат политиките за информационна сигурност в дадената организация.

Новост в сферата на личните данни е въвеждането от GDPR на възможност за сертифициране, валидно за целия ЕС. То няма задължителен характер, но дава възможност на компаниите да демонстрират спазване на регламента и ще им даде предимство при изграждането на доверие и имидж при техните клиенти. Всеки администратор на лични данни ще може да сертифицира своите процеси по обработване пред акредитирани за целта органи. Анализът, който направихме за припокриването с други, съществуващи към момента, стандарти, показва че ISO27001 в най-голяма степен припокрива изискванията от GDPR. Крайният срок, в който всички организации трябва да са въвели съответните мерки е 25.05.2018г.

Етапите на консултиране по изискванията на GDРR включват:

GAP анализ и оценка на текущото ниво на съответствие;
Изготвяне на правила и процедури за изпълнение на изискванията на GDРR;
Съдействие при внедряване на правилата и процедурите за изпълнение на изискванията на GDРR и привеждане в пълно съответствие с регламента;
Наблюдение и мониторинг на съответствието на GDРR.