office: 0886669939 0893877772
I. Одит
Извършваме всички необходими действия (разговори с екипите и служителите, срещи и др.), за да получим пълна информация за вида и обема на обработваните лични данни, фирмените и организационни процеси, роли и отговорности в организацията на нашите клиенти.
II. Подготовка на цялостен модел за защита на личните данни в съответствие с изискванията на GDPR
Въз основа на получената информация и нейния анализ, нашите експерти подготвят документацията на цялостен организационен модел за защита на личните данни, част от които са:
- Наръчник на интегрирания модел за обработване на лични данни
- Регистър на дейностите по обработване – съгласно чл. 30 GDPR;
- Анализ на риска, съгласно чл. 24 GDPR;
- Политика за поверителност, съгласно чл. 13 и 14 GDPR;
- Определяне на ролите и съставяне на необходимите документи за служителите, ангажирани в обработването на лични данни, както и определяне на Обработващи, съгласно чл. 29 GDPR;
- Създаване на процедура за обучение на служителите, ангажирани в обработването на лични данни;
- Създаване на процедура за отговор на исканията на субектите на данни;
- Създаване на процедура за определяне на срокове на съхранение и предприемане на действия по унищожаване на лични данни;
- Подготовка на процедура в случай на нарушение на сигурността на данните (data breach);
III. Предаване на подготвената документация и обучение на служителите
След подготовката на пълната документация, същата бива предоставена на представители на управлението на организацията. Провежда се обучение на представител на управлението, както и на служителите, ангажирани в обработването на лични данни
IV. Последващ ежегоден контрол
Ежегодният контрол на документацията и практическото прилагане на процедурите е необходим, за да може да се гарантира, че интегрираният модел за защита на лични данни във времето дава на практика същата защита на организацията, както и при неговото създаване, като се отчетат всички настъпили евентуални промени в организацията от какъвто и да било характер (човешки, организационен и т.н.).