КОНТАКТИ

0878 562 211

Office@mybusiness.bg

Май Бизнес ЕООД

ЕИК: 20168964

София, Ул.Георги Бенковски №24

От 25 май 2018 г. за всички граждани на Европейския съюз влизe в сила регламент за защита на личните данни GDPR (General Data Protection Regulation)

Какво е General Data Protection Regulation (GDPR) ?

GDPR е европейски регламент за защита на личните данни, който определя правилата за обработване на лични данни на жители на ЕС и регламентира техните права.

 

Кой подлежи на GDPR?

Всички фирми обработващи лични данни (имена, телефони, е-mail адреси, реквизити от документ за самоличност) на своите клиенти (граждани на ЕС), независимо от отрасъла и дейността (банки, застрахователи, болници, хотели и др.) без значение от броя на служителите и клиентите.

 

Защо трябва да се спазва?

Регламента е задължителен от 25.05.2018 г. за всяка фирма, която обработва лични данни, като глобите са до 20 мил. евро или 4% от годишния оборот на фирмата.

 

Задължителни изисквания:

Организационни мерки:

  • Политика за защита на личните данни – достъпна за клиентите на сайта и хартия

  • Вътрешни процедури за обработване на лични данни:

  • GAP анализ (анализ на текущо състояние и какво трябва да се направи)

  • Процедура за прозрачност при обработка на лични данни

  • Процедура за управление на съгласията

  • Процедура за обработване на искания и жалби

  • Процедура за преносимост на данни

  • Процедура за получаване на съгласия

  • Процедура за оттегляне на съгласие

  • Процедура за съхранение и унищожение на данните

  • Процедура за работа с подизпълнители

  • Процедура за оценка на въздействието

  • Процедура за уведомяване на надзорния орган за изтичане на данни

  • Процедура за предаване на лични данни на трети държави

  • Програма за обучение на персонала работещ с лични данни

 

Технически мерки

  • Анализ и преглед на използвания софтуер

  • Стратегия за прилагане на технически мерки за защита на личните данни

  • Процедура за действия при изтичане на лични данни

За нас:

Май Бизнес ЕООД с ЕИК: 201689664 е специализирана фирма за привеждане в съответствие с GDPR на фирми обработващи лични данни.

 

Какво правим?

  • Изготвяме пълния пакет документи, покриващи регламента за защита на личните данни.

  • Документите се изготвят конкретно и индивидуално спрямо процесите на клиента.

 

 

Срок на изработване на документите:

  • До 10 работни дни след получаване на авансовото плащане