Във връзка с огромния интерес на членовете на БТПП относно защитата на личните данни и предизвикателствата, пред които ще бъде изправен бизнесът, БТПП подписа споразумение с Асоциацията за защита на лични данни. Регламентът за защита на личните данни влиза в сила от 25 май 2018 г. и е задължителен за всички организации в държавите-членки на Европейския съюз, а размерът на санкциите достига до 20 милиона евро или до 4-ри процента от международния оборот на компаниите (в зависимост кое от двете е по-голямо).
Споразумението има за цел да помогне на бизнеса като му предостави комплексни пакетни услуги свързани с конкретни решения по привеждането на информационните системи на предприятията съгласно изискванията на посочения Регламент. Планира се и провеждането на специализирани работни семинари. Услугите ще бъдат предоставени от екипи от юристи, одитори и ИТ специалисти с дългогодишен опит в областта на защитата на лични данни.
Пакетните предложения включват:
1. Извършването на оценка (анализа) на съответствието
Оценката се извършва на база специализиран подход; придружена е от доклад, съдържащ информация за текущото състояние и необходимите промени, които следва да бъдат въведени в компанията. Извършването на оценка (анализ) представлява и първата необходима стъпка съгласно новия Регламент.
2. План за действие с конкретни мерки (предложения за въвеждане на мерки за защита на личните данни и план за действие).
3. Становище относно наличието на предпоставки и задължението на компанията да назначи длъжностно лице по защита на данните.
4. Компютърни тестове за оценка сигурността на системите и препоръки за отстраняване на откритите слабости.
5. Образци на документи по Регламента, които лесно могат да се адаптират към конкретната компания.
6. Актуализация на документите в едногодишен срок при промени в законодателството и/или въвеждане на нови добри практики.
Наличието на посочените по-горе документи, в случай на проверка, представлява важно доказателство за сериозно отношение на дадена компания към защитата на личните данни. В това направление са и насоките към надзорните органи относно прилагането и определянето на санкциите и техния размер, приети от Работната група по защита на личните данни по чл. 29 от Директива 95/46/EC на 03.10.2017 г .
Пакетните предложения може да разгледате тук.
За контакти във връзка с предложенията: e-mail: gdpr@bcci.bg, телефони: 0281117/476; 028117/588