Type what you are searching for:

Консултантски услуги

Тимекс-БГ ООД извършва услуги във връзка с подготовката на организациите за привеждане на дейностите в съответствие с изискванията на РЕГЛАМЕНТ (ЕС) 2016/679 (GDPR).
Компанията разполага с квалифициран екип за консултиране в областта на работата с лични данни и чувствителна информация и има успешно завършени проекти във връзка с РЕГЛАМЕНТ (ЕС) 2016/679 (GDPR) за клиенти от следните сфери:

  • Държавна администрация;
  • Общинска администрация;
  • Телекомуникационни компании;
  • Корпоративен сектор;
  • Болнични заведения.

При официално запитване ще бъдат предоставени конкретни референции.

Консултации във връзка с внедряване на изискванията на Стандарт БДС ISO 37001:2016 – Системи за управление за борба с подкупването.

За GDPR?

ОТМЯНА НА ДИРЕКТИВА 95/46/EО И ДИРЕКТИВА (ЕС) 2016/680 НА ЕВРОПЕЙСКИЯ ПАРЛАМЕНТ И НА СЪВЕТА И ПРЕМИНАВАНЕ КЪМ РЕГЛАМЕНТ (ЕС) 2016/679

Регламент (ЕС) 2016/679 е новата правна рамка за защита на личните данни в ЕС относно защитата на физическите лица във връзка с обработването на лични данни и относно свободното движение на такива данни и отменя Директива 95/46/EО (Общ регламент относно защитата на данните) и Директива (ЕС) 2016/680 на Европейския парламент и на Съвета.

Регламентът ще се прилага пряко във всички Държави-членки от 25 май 2018 г.

Защо се въвежда Регламента?

  • С цел подобряване управлението на данни
  • С цел подобряване на оперирането с данни
  • С цел подобряване на практиките за управление на доставчиците на данни
  • С цел въвеждане на технически и организационни мерки за достъп до личните данни и цялостното им управление от индивида
  • С цел въвеждане на технически и организационни мерки за сигурност и защита на данните до нивата на риск, подходящи за индивида
  • С цел въвеждане на защита на човешките права в механизмите за съответствие в технологиите за обработка на данни
  • С цел определяне на независими длъжностни лица по защита на данните в организациите, контролиращи и обработващи данни

САНКЦИОНЕН МЕХАНИЗЪМ

  • Максимален размер – до 20 000 000 евро или, в случай на предприятие — до 4 % от общия му годишен световен оборот за предходната финансова година, която от двете суми е по-висока;
  • Административни глоби на публични органи.

НЕОБХОДИМИ ДЕЙСТВИЯ ЗА ПОДГОТОВКА НА ОРГАНИЗАЦИЯТА ЗА СПАЗВАНЕ НА ИЗИСКВАНИЯТА ПО РЕГЛАМЕНТА

Етап 1 – Анализ на текущото състояние (GAP анализ) и Изработване не детайлна пътна карта за преминаване от Директивата към Регламента.

GAP анализът e одит на текущото състояние, с които установяваме доколко съществуващите технологични и организационни мерки покриват изискванията на GDRP.
Конкретни анализи и оценки трябва да бъдат извършени в областта на:

  • Организация и отчетност при обработка използване на лични данни
  • Степен на централизация на защита на данни
  • Нива на защита на данни
  • Механизми за известяване при компрометиране на данни
  • Действие при международни трансфери на данни
  • Роли и отговорности по защита на данни
  • Общо ниво на съответствие с GDPR
  • Дефиниране на необходимите промени в бизнес процесите по обработка на данни
  • Подготовката за извършване на промени в ИТ средата за обработка на данни
  • Определяне на подходящи контролни механизми при работа с данни
  • Разработването на усъвършенствани механизми за отчетност и известяване

Етап 2 – Изграждане на Система за защита на личните данни и изработването на вътрешните правила на организацията, съответстващи на изискванията на Регламента.

Услуги извършвани от ТИМЕКС-БГ ООД във връзка с подготовка на организациите за спазване на GDPR:

  • Анализ на текущото състояние на организацията (GAP анализ) на бизнес процесите и информационните системи
  • Изработване на детайлна пътна карта за преминаване от Директивата към Регламента
  • Консултиране относно изграждането на Система за защита на личните данни и съдействие при дефинирането на ролята на Длъжностното лице по защита на данните.
  • Юридическа помощ при изработването на вътрешните политики, процедури и правила на организацията, съответстващи на изискванията на Регламента
  • Провеждане на обучения на служителите за стратегията на организацията за защита на личните данни и запознаването им със Системата за защита на личните данни
  • Други, в зависимост от специфичната дейност на организацията.

Резултат от описаните дейности: Функционална и технологична готовност на организацията за спазването на изискванията в Регламента (GDPR).