EU
Global Data Protection Regulation (GDPR)
Внедряване
на изискванията от малкия и среден
бизнес
Предлагания подход
за внедряване на изискванията за защита
на личните данни (съгласно GDPR
и националното законодателство) е
особено подходящ за бизнес организации,
които:
- имат изградена Система за управление на информационната сигурност (СУИС), отговаряща на изискванията на ISO 27001 и препоръките на ISO 27002;
- попадат в обхвата от организации, които трябва да приложат на практика изискванията на GDPR;
- предоставят или възнамеряват да предоставят цялостна, или частична обработка на лични данни на външни организации, изпълняващи „облачни“ услуги за обработка на данни.
Предлагания подход
на практика осигурява изграждането на
Система (подсистема) за управление на
защитата на личните данни в съответствие
с изискванията / препоръките на:
- GDPR;
- ISO 27001 – Системи за управление на информационната сигурност;
- ISO 27002 – Контролни / защитни механизми за постигане на информационна сигурност;
- ISO 27018 - Контролни / защитни механизми за постигане на информационна сигурност при ползване на „облачни“ услуги за обработка на лични данни.
За изграждането
на Система (подсистема) за управление
на защитата на личните данни (Системата)
се изпълняват следните основни услуги:
- кратко обучение, осигуряващо разбиране за връзката между изискванията на GDPR и гореспоменатите стандарти, използвани, като инструментариум за изграждане на Системата;
- разработване на План за изграждане на Системата;
- изпълнение на първоначална оценка и анализ на риска към защитата / сигурността на личните данни;
- избор на защитни / контролни механизми за осигуряване на необходимата и достатъчна защита на личните данни;
- разработване на документалната част на Системата (шаблони и / или крайни документи;
- подготовка на Служител по защитата на личните данни (при необходимост)
- разработване на План за внедряване на Системата;
За въпроси и
допълнителна информация:
Пламен Каменов –
0886 655 315
