Type what you are searching for:

ИТ одити

Тимекс-БГ ООД извършва услуги във връзка с подготовката на организациите за привеждане на дейностите в съответствие с изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 (GDPR).
Компанията разполага с квалифициран екип за консултиране в областта на работата с лични данни и чувствителна информация и има успешно завършени проекти във връзка с РЕГЛАМЕНТ (ЕС) 2016/679 (GDPR) за клиенти от следните сфери:

 • Държавна администрация;
 • Общинска администрация;
 • Телекомуникационни компании;
 • Корпоративен сектор;
 • Болнични заведения.

При официално запитване ще бъдат предоставени конкретни референции.

За GDPR?

ОТМЯНА НА ДИРЕКТИВА 95/46/EО И ДИРЕКТИВА (ЕС) 2016/680 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА И ПРЕМИНАВАНЕ КЪМ РЕГЛАМЕНТ (ЕС) 2016/679

Регламент (ЕС) 2016/679 е новата правна рамка за защита на личните данни в ЕС относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и отменя Директива 95/46/EО (Общ регламент относно защитата на данните) и Директива (ЕС) 2016/680 на Европейския парламент и на Съвета.

Регламентът ще се прилага пряко във всички Държави-членки от 25 май 2018 г.

Защо се въвежда Регламента?

 • С цел подобряване управлението на данни
 • С цел подобряване на оперирането с данни
 • С цел подобряване на практиките за управление на доставчиците на данни
 • С цел въвеждане на технически и организационни мерки за достъп до личните данни и цялостното им управление от индивида
 • С цел въвеждане на технически и организационни мерки за сигурност и защита на данните до нивата на риск, подходящи за индивида
 • С цел въвеждане на защита на човешките права в механизмите за съответствие в технологиите за обработка на данни
 • С цел определяне на независими длъжностни лица по защита на данните в организациите, контролиращи и обработващи данни

САНКЦИОНЕН МЕХАНИЗЪМ

 • Максимален размер – до 20 000 000 евро или, в случай на предприятие — до 4 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока;
 • Административни глоби на публични органи.

НЕОБХОДИМИ ДЕЙСТВИЯ ЗА ПОДГОТОВКА НА ОРГАНИЗАЦИЯТА ЗА СПАЗВАНЕ НА ИЗИСКВАНИЯТА ПО РЕГЛАМЕНТА

Етап 1 – Анализ на текущото състояние (GAP анализ) и Изработване не детайлна пътна карта за преминаване от Директивата към Регламента.

GAP анализът e одит на текущото състояние, с които установяваме доколко съществуващите технологични и организационни мерки покриват изискванията на GDRP.
Конкретни анализи и оценки трябва да бъдат извършени в областта на:

 • Организация и отчетност при обработка използване на лични данни
 • Степен на централизация на защита на данни
 • Нива на защита на данни
 • Механизми за известяване при компрометиране на данни
 • Действие при международни трансфери на данни
 • Роли и отговорности по защита на данни
 • Общо ниво на съответствие с GDPR
 • Дефиниране на необходимите промени в бизнес процесите по обработка на данни
 • Подготовката за извършване на промени в ИТ средата за обработка на данни
 • Определяне на подходящи контролни механизми при работа с данни
 • Разработването на усъвършенствани механизми за отчетност и известяване

Етап 2 – Изграждане на Система за защита на личните данни и изработването на вътрешните правила на организацията, съответстващи на изискванията на Регламента.

Услуги извършвани от ТИМЕКС-БГ ООД във връзка с подготовка на организациите за спазване на GDPR:

 • Анализ на текущото състояние на организацията (GAP анализ) на бизнес процесите и информационните системи
 • Изработване на детайлна пътна карта за преминаване от Директивата към Регламента
 • Консултиране относно изграждането на Система за защита на личните данни и съдействие при дефинирането на ролята на Длъжностното лице по защита на данните.
 • Юридическа помощ при изработването на вътрешните политики, процедури и правила на организацията, съответстващи на изискванията на Регламента
 • Провеждане на обучения на служителите за стратегията на организацията за защита на личните данни и запознаването им със Системата за защита на личните данни
 • Други, в зависимост от специфичната дейност на организацията.

Резултат от описаните дейности: Функционална и технологична готовност на организацията за спазването на изискванията в Регламента (GDPR).