GDPR (лични данни)

 ЗАЩИТА НА ЛИЧНИТЕ ДАННИ

Пакетните предложения може да разгледате ТУК.

Информация относно Регламент (ЕС) 2016/679 на Европейския парламент и на Съвета от 27.04.2016 г. относно защитата на личните данни.

Допълнителен въпросник за улеснение на компании (особено Холдинги с по-сложна структура), които имат затруднения при избора на пакет 

За контакти във връзка с предложенията:

Хасковска ТПП:

e-mail: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите., Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите.

тел.: 038/ 66 11 12

Уважаеми дами и господа,

Хасковската търговско-промишлена палата Ви информира, че във връзка с огромния интерес на членовете на БТПП  и РТПП/К относно защитата на личните данни и предизвикателствата, пред които ще бъде изправен бизнесът, БТПП подписа Споразумение с Асоциацията за защита на лични данни. Регламентът за защита на личните данни влиза в сила от 25.05.2018 г. и е задължителен за всички организации в държавите-членки на Европейския съюз, а размерът на санкциите достига до 20 милиона евро или 4-ри процента от международния оборот на компаниите (в зависимост кое от двете е по-голямо).

Споразумението има за цел да помогне на бизнеса, като му предостави комплексни пакетни услуги свързани с конкретни решения по привеждането на информационните системи на предприятията, съгласно изискванията на посочения Регламент.
Планира се и провеждането на специализирани работни семинари. Услугите ще бъдат предоставени от екипи от юристи, одитори и ИТ специалисти с дългогодишен опит в областта на защитата на лични данни.

Пакетните предложения включват:

1.     Извършването на оценка (анализа) на съответствието
Оценката се извършва на база специализиран подход; придружена е от доклад, съдържащ информация за текущото състояние и необходимите промени, които следва да бъдат въведени в компанията.  Извършването на оценка (анализ) представлява и първата необходима стъпка съгласно новия Регламент.

2.     План за действие с конкретни мерки (предложения за въвеждане на мерки за защита на личните данни и план за действие).

3.     Становище относно наличието на предпоставки и задължението на компанията да назначи длъжностно лице по защита на данните.

4.     Компютърни тестове за оценка сигурността на системите и препоръки за отстраняване на откритите слабости.

5.     Образци на документи по Регламента, които лесно могат да се адаптират към конкретната компания.

6.     Актуализация на документите в едногодишен срок при промени в законодателството и/или въвеждане на нови добри практики. 

Наличието на посочените по-горе документи в случай на проверка представлява важно доказателство за сериозно отношение на дадена компания към защитата на личните данни. В това направление са и насоките към надзорните органи относно прилагането и  определянето на санкциите и техния размер, приети от Работната група по защита на личните данни по чл. 29 от Директива 95/46/EC на 03.10.2017 г