[mpsl slider565b510ae12b7]
[mpsl slider59d77ebdaef55]
[cherry_spacer size=“40″]
Какво е GDPR или Общият регламент за защита на личните данни
Остават още…
[cherry_countdown start_date=“06/10/2017″ countdown_date=“25/05/2018″ circle_mode=“no“ show_year=“no“ show_minute=“yes“ show_second=“yes“]
[cherry_row type=“fixed-width“]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
[cherry_spacer size=“40″]
[cherry_button text=“Изтегли наредбата“ url=“https://antivirus.bg/wp-content/uploads/2017/10/Regulation_EU_.pdf“ target=“_blank“ size=“extra-medium“ radius=“40″ centered=“yes“ bg_color=“#3271e3″]
[/mp_text]
[/cherry_col]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
GDPR въвежда нови изисквания
През месец май 2016 г. Европейският съюз въведе задължителния регламент (ЕС) 2016/679 General Data Protection Regulation (GDPR). Той покрива различните аспекти на боравенето с лични данни от страна на всички организации по света, които оперират с лични данни на граждани на ЕС. Регламентът ще се прилага ефективно след 25 май 2018 г, като времето до тогава е дадено на компаниите и държавните учреждения да въведат всички изисквания, които има единната рамка, налагана от GDPR. Общата цел на този регламент е да защити, както интересите на бизнеса, така и правата на гражданите.
GDPR има за цел да улесни свободното движение на потоци от лични данни в ЕС и извън него, свързано с международна търговия и международното сътрудничество. Тази регулация е насочена към физическите лица във връзка с обработването на личните им данни. За целта трябва да бъдат осигурени механизми за защита от нарушаване неприкосновеността на личните им данни при използване на автоматизирани и други средства за обработката тяхната обработка.
Важно!
Санкциите, които до момента бяха от порядъка на 1 000 – 100 000 лева, след въвеждането на GDPR директивите се променят значително и ще се определят за всеки конкретен случай. В максималният си размер глобите могат да стигнат до 20 000 000 EUR или до 4 % от общия годишен световен оборот на организацията за предходната финансова година, като се използва по-голямата сума!
В България за GDPR регулацията отговаря Комисията за защита на лични данни.
[/mp_text]
[/cherry_col]
[/cherry_row]
[cherry_spacer size=“20″]
[cherry_spacer size=“40″]
[cherry_box preset=“primary“ bg_color=“#f6f6f6″ bg_image=“http://antivirus.bg/wp-content/uploads/2015/07/AD360.png“]
[cherry_spacer size=“30″]
КАК ДА СЕ ЗАЩИТИМ И КРИПТИРАМЕ ДАННИТЕ СИ, ЗА ДА ОТГОВОРИМ НА ИЗИСКВАНИЯТА НА РЕГЛАМЕНТА?
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“10,0″]
[cherry_row_inner type=“full-width“]
[cherry_spacer size=“40″]
[cherry_button text=“Разгледайте нашите решения тук“ url=“http://antivirus.bg/korporativna-zashtita/adaptive-defense-360/“ size=“extra-medium“ radius=“40″ centered=“yes“ bg_color=“#3271e3″]
[cherry_col_inner size_md=“12″]
[cherry_hr height=“1″ color=“#ebebeb“ indent_top=“1″ indent_bottom=“1″]
[/cherry_col_inner]
[/cherry_row_inner]
[/cherry_box]
[cherry_spacer size=“40″]
[cherry_row type=“fixed-width“ bg_type=“none“]
[cherry_col size_md=“3″ size_xs=“12″ size_sm=“3″ margin=“20,20″]
[wp-svg-icons custom_icon=“uniE6B8″ wrap=“i“]
ПОВЕРИТЕЛНСТ НА ЛИЧНИТЕ ДАННИ
…
Лицата имат право:
– да осъществяват достъп и да експортират личните си данни;
– да изтриват личните си данни;
– да коригират грешки в личните си данни;
– да възразява срещу обработката на личните си данни.
[/cherry_col]
[cherry_col size_md=“3″ size_xs=“12″ size_sm=“3″ margin=“20,20″]
[wp-svg-icons custom_icon=“uniE90D“ wrap=“i“]
ПРОЗРАЧНОСТ
…
Фирмите и организациите трябва да са въвели политики за:
– предоставяне на ясно известие относно събирането на данни;
– описание защо и кога се обработват лични данни;
– определяне на правилата за съхранение и изтриване на данни.
[/cherry_col]
[cherry_col size_md=“3″ size_xs=“12″ size_sm=“3″ margin=“20,20″]
[wp-svg-icons custom_icon=“uniE900″ wrap=“i“]
МЕРКИ ЗА КОНТРОЛ И УВЕДОМЛЕНИЯ
…
Фирмите и организациите трябва:
– да защитават личните данни чрез съответните мерки за сигурност;
– да уведомяват органите за нарушения на сигурността на личните данни;
– да получават съгласие за събирането и обработката на лични данни;
– да водят подробна документация за дейностите по обработка на данните.
[/cherry_col]
[cherry_col size_md=“3″ size_xs=“12″ size_sm=“3″ margin=“20,20″]
[wp-svg-icons custom_icon=“uniE927″ wrap=“i“]
ИТ и ОБУЧЕНИЕ
…
Фирмите и организациите ще трябва:
– да обучават служителите за най-добрите практики за поверителност и сигурност;
– да проверяват и актуализират политиките относно данните;
– да назначат длъжностно лице по защита на данните, ако е необходимо;
– да създават и управляват договори за съответствие на доставчиците.
[/cherry_col]
[/cherry_row]
[cherry_spacer size=“60″]
[cherry_spacer size=“40″]
[cherry_box preset=“primary“ bg_color=“#f6f6f6″ bg_image=“http://antivirus.bg/wp-content/uploads/2015/07/AD360.png“]
[cherry_spacer size=“30″]
ДА СЕ ПОДГОТВИМ ЗА GDPR, СТЪПКА ПО СТЪПКА
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“10,0″]
[cherry_row_inner type=“full-width“]
[cherry_col_inner size_md=“12″]
[cherry_hr height=“1″ color=“#ebebeb“ indent_top=“1″ indent_bottom=“1″]
[/cherry_col_inner]
[/cherry_row_inner]
[/cherry_box]
[cherry_row type=“fixed-width“]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Съгласието е едно от алтернативните основания за законосъобразно обра- ботване на лични данни. В случай че администраторът реши да обработва данните на това основание, той следва да е в състояние да докаже, че съгла- сието е:
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8201″]
[/cherry_col]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Правото на изтриване (или “правото да бъдеш забравен”) дава възможност, когато субектът на данни не желае данните му да бъдат обработвани и не съ- ществуват законни основания за тяхното съхранение, да поиска те да бъдат заличени при едно от следните основания:
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8200″]
[/cherry_col]
[/cherry_row]
[cherry_row type=“fixed-width“]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Това е автоматизирано обработване на лични данни, с цел оценяване на определени лични аспекти, свързани с дадено лице, вкл. за анализиране или прогнозиране на поведението му, изпълнението на професионалните му задължения, икономическото му състояние, здраве, лични предпочитания, интереси, надеждност, поведение, местоположение или движение.
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8199″]
[/cherry_col]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Длъжностното лице по защита на данните играе ключова роля за осигуряване на законосъобразното обработване на лични данни в структурата на админи- стратора. То трябва да разполага с професионални качества и експертни позна- ния в областта на защитата на личните данни (законодателство и практика).
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8198″]
[/cherry_col]
[/cherry_row]
[cherry_row type=“fixed-width“]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Отчетността е ново задължение на администраторите на лични данни и основен инструмент за доказване изпълнението на изискванията на Общия регламент за защита на личните данни. Отчетност на практика е способността във всеки един момент администраторът на лични данни да удостовери и да докаже, че обработва личните данни законосъобразно, добросъвестно, прозрачно, за конкретни и пропорционални цели, с подходящо ниво на сигурност и защита.
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8197″]
[/cherry_col]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Оценката на въздействието е важен инструмент за отчетност, тъй като помага на администраторите не само да спазват изискванията на Общия регламент за защита на личните данни, но и да демонстрират, че са взети подходящи мерки, за да се гарантира спазването на регламента. Оценката на въздействието е процес, предназначен:
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8196″]
[/cherry_col]
[/cherry_row]
[cherry_spacer size=“40″]
[cherry_row type=“fixed-width“]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Защитата на личните данни на етапа на проектирането и по подразбиране са нови задължения за администраторите на лични данни, въведени за първи път с Общия регламент за защита на данните. Независимо че основната им цел е да се намалят и по възможност елиминират рисковете за личната неприкосновеност, прилагането им от администраторите на практика спомага за намаляване на евентуални последващи разходи за привеждане на информационните системи в съответствие с изискванията на регламента.
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8195″]
[/cherry_col]
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“20,20″]
[mp_text]
Един от основните механизми за гарантиране спазването на високите стандарти на регламента от всички администратори, които са задължени да прилагат Регламент 2016/679, е възможността надзорните органи по защита на личните данни да налагат значителни по размер административни наказания – до 20 млн. евро или до 4% от общия годишен световен оборот, която от двете суми е по-висока.
[/mp_text]
[cherry_spacer size=“40″]
[accordions id=“8194″]
[/cherry_col]
[/cherry_row]
[cherry_spacer size=“40″]
[cherry_box preset=“primary“ bg_color=“#f6f6f6″ bg_image=“http://antivirus.bg/wp-content/uploads/2015/07/AD360.png“]
[cherry_spacer size=“30″]
10 ПРАКТИЧЕСКИ СТЪПКИ ЗА ПРИЛАГАНЕ НА ОБЩИЯ РЕГЛАМЕНТ ОТНОСНО ЗАЩИТАТА НА ДАННИТЕ
[cherry_col size_md=“6″ size_xs=“12″ size_sm=“6″ margin=“10,0″]
[cherry_row_inner type=“full-width“]
[cherry_col_inner size_md=“12″]
[cherry_hr height=“1″ color=“#ebebeb“ indent_top=“1″ indent_bottom=“1″]
[/cherry_col_inner]
[/cherry_row_inner]
[/cherry_box]
[cherry_spacer size=“15″]
[cherry_button text=“Изтегли“ url=“https://antivirus.bg/wp-content/uploads/2018/02/GDPR-instruction.pdf“ target=“_blank“ size=“extra-medium“ radius=“40″ centered=“yes“ bg_color=“#3271e3″]
[cherry_spacer size=“40″]
[mpsl slider565b510ae12b7]
Източник на информацията: Комисия за Защита на Личните Данни