Услуги

Техническо устройство – Cryptokey GDP Management

Като екип от юристи и IT-специалисти, занимаващи се с консултации във връзка със защита на личните данни, ние от “Джи Ди Пи Мениджмънт“ ООД разработихме техническо средство изпълняващо изискванията на GDPR във връзка с преноса на лични данни извън защитената среда на работните компютри.

Разработеното техническо средство е много подходящо за адвокати, счетоводители, архитекти, строителни инженери и други специалисти, които ежедневно пренасят документи съдържащи лични данни към своите клиенти, партньори и държавни институции.

В техническото средство GDP Management Crypto Key има инсталиран криптиращ софтуер, който предотвратява възможността на трети неоторизирани лица да достъпят до данните, съхранявани в техническото устройство. Той се отключва с потребителско име и парола, които единствено ползвателят използва и са в негово притежание. С тези си характеристики техническото средство на GDP Management CryptoKey изпълнява изискванията на чл. 32, пар. 1, б. „а“ от Регламент 2016/679, които трябва да бъдат изпълнявани, както от администратори, така и от обработващи лични данни

Криптиращото устройство представлява чудесен вариант за пренос на информация между клиенти, търговски партньори и държавни институции. Работната група към Европейската комисия, която дава задължителни тълкувания към GDPR, определя, че пробив в сигурността не изисква уведомяване към надзорния орган (Комисия за защита на личните данни), когато е налице загуба на безопасно криптиращо мобилно устройство, използвано от администратора и неговия персонал. Това условие е налице, ако ключът (паролата) остава в сигурно притежание на администратора и това не е единственото копие на личните данни. Тогава нарушението е малко вероятно да доведе до риск за правата и свободите на субектите на данни.

  • CryptoKey GDP Management 4 GB – 40 лв.
  • CryptoKey GDP Management 8 GB – 50 лв.

За повече информация натиснете тук

Ръководство и примерни документи

  • Криптираща флаш памет GDP Management Crypto Key 4 GB- криптираща флаш памет, чрез която защитено ще пренасяте данни до институции, клиенти и партньори без притеснения при загуба на флаш паметта.
  • Регистър по чл. 30 от Регламента с указания за неговото попълване (2 бр. – както за администратор, така и за обработващ) – задължителните регистри, които следва да водят съответно администраторът на лични данни и обработващият лични данни по отношение на операциите по обработване.
  • Регистър за упражняване на права от субекти, с помощта на който ще имате отчетност по отношение на заявленията от субекти на данни подадени до Вас и сроковете, в които следва да отговорите.
  • Регистър за пробив в сигурността, с който при установяване на нарушение ще бъдете отчетни, кога е констатирано нарушението и кога същото е съобщено на КЗЛД или субектите на лични данни.
  • Формуляри за упражняване на права от субекти на данни, които ще можете да качите на своя интернет сайт и да ги предоставите на място във Вашия офис на субекти, когато искат да упражнят своите права.
  • Формуляр за уведомяване до КЗЛД, с който удобно ще можете да уведомите КЗЛД за пробив в сигурността.
  • Ръководство по прилагане на Общия регламент за защита на личните данни, който включва подробни указания как да създадете Вашите политики, клаузи за конфиденциалност, както и други практически приложения, изготвен от експерти в областта на защита на личните данни.

Крайна цена:  250 лв.

GAP анализ

Aнализ на бизнес дейностите на компанията от гледна точка на потоците от лични данни, където могат да бъдат установени слабости / пропуски. Това включва:

  • Бизнес анализ на Дружеството, описващ съществуващите работни потоци от лични данни в търговската му дейност.
  • Набелязване и оценка на пропуските при обработване на лични данни в бизнес процесите на Клиента.
  • Даване на препоръки със справянето на констатираните пропуски.

Анализът се разделя на два основни аспекта:

1.Организационен, който включва:

  • Съществуващите бизнес процеси в Дружеството и вътрешна структура.
  • Описание на процесите при обработване на лични данни.
  • Анализ на текущите мерки за защита на личните данни.
  • Посочване на пропуските при обработване на лични данни и тяхната оценка.
  • Даване на препоръки за справянето с тях.

2. Технически, който включва:

  • Описание на IT инфраструктурата на Дружеството.
  • Анализ на процесите при обработване на лични данни в IT системите.
  • Анализ на текущите технически мерки за защита на личните данни.

Цени при запитване.

Правни консултации и становища

При възникнали въпроси и казуси свързани със:

  • Запитвания от субекти на данни.
  • Административно-наказателни производства, свързани със защита на личните данни.
  • Общи искови производства, свързани със защита на личните данни.
  • И други въпроси и проблеми възникнали в хода на вашата работа.

Нашият екип от юристи ще Ви изготви цялостно становище.

Семинари и обучения

Нашият екип разполага с лектори, които, при желание от ваша старана, могат да бъдат наети за изнасяне на семинари или индивидуални и групови обучения във Вашата фирма на предварително заявена от Вас тема свързна със защита на личните данни.

Индивидуално изготвяне на документи

Включва следните документи, индивидуално изготвени за Вашето дружество:

  • Формуляри за упражняване на права от субекти на данни, които ще можете да качите на своя интернет сайт и да ги предоставите на място във Вашия офис на субекти, когато искат да упражнят своите права. Формулярите включват всички права, които субектите на данни могат да упражнят пред Вас.
  • Политика за поверителност, представляваща информацията, която администраторите на лични данни са задължени да предоставят на субектите на данни.
  • Вътрешна политика за защита на личните данни като с нея се приемат процедури и правила за обработване на лични данни.
  • Регистър на дейностите по обработване. Този регистър е задължителен за водене от администратора и обработващият лични данни по силата на чл. 30 от Регламент 2016/679 (‘GDPR’).
  • Регистър за пробив в сигурността. С този регистър се документират нарушенията на сигурността на личните данни от администратора и обработващия лични данни по силата на чл. 33, пар. 5 от Регламент 2016/679 (‘GDPR’).
  • Регистър за упражняване на права от субекти на данни. Този регистър допринася за по-голяма отчетност на администратора и обработващия лични данни.
  • Изготвяне на формуляри за събиране и оттегляне на съгласия за обработване на лични данни от субекти на данни. Тези формуляри се създават в съответствие със спецификата и целта на обработването.
  • Формуляри за уведомяване на Комисията за защита на личните данни и субектите на данни при пробив на сигурността на личните данни.
  • Протокол за изтриване/унищожаване на документи с лични данни.
  • Ръководство за съответствие с Регламент 2016/679 (‘GDPR’).
  • Криптираща флаш памет Crypto Key – 4 GB.

Длъжностно лице по защита на данните

Всеки администратор или обработващ лични данни следва да назначи длъжностно лице по защита на данните, когато: а) обработването се извършва от публичен орган или структура, освен когато става въпрос за съдилища при изпълнение на съдебните им функции; б) основните дейности на администратора или обработващия лични данни се състоят в операции по обработване, които поради своето естество, обхват и/или цели изискват редовно и систематично мащабно наблюдение на субектите на данни; или в) основните дейности на администратора или обработващия лични данни се състоят в мащабно обработване на специалните категории данни.

Ние предоставяме услугата “длъжностно лице по защита на данните”, като при интерес може да се свържите с нас и да отправите запитване.”.

Ако желаете да Ви изготвим индивидуална оферта или да поръчате някой от продуктите ни, свържете се с нас.