GDPR в 5
лесни стъпки

Общият Регламент за Защита на личните данни (GDPR) може да бъде много труден за разбиране и прилагане. По тази причина сме създали опростен модел в 5 стъпки, подходящ за всяка организация. С нашето GDPR пътешествие не трябва да се притеснявате от сложността и предизвикателствата, които идват с новата регулация.

Amatas scheme
1

Оценка и анализ спрямо изискванията на Общия Регламент за защита на личните данни

По време на оценката за съответствие с изискванията на Регламента , нашите сертифицирани професионалисти заедно с вашия екип ще извършат преглед и оценка на текущите структури, процеси и контрол на защитата на данните, както и нивото на тяхната поверителност в организацията ви, идентифицирайки всички пропуски, рискове и оценявайки нивото ви на зрялост спрямо уникалната ни рамка за управление на изискванията на Регламента.

Въз основа на констатациите ще представим конкретна стратегия за изпълнение на изискванията на Регламента, препоръки и пътна карта с приоритетни стъпки и важни етапи. След като завършим анализа, ще имате пълен отчет за нивото ви на съответствие с изискванията на Регламента и ще знаете всички ключови точки.

2

Aнализ
на потока от данни

Чл. 6, 30, & 32


Картографирането на данните и тяхната инвентаризацията са критични компоненти на всяка програма за защита на личните данни. На база на въпросници, сканиране и технологии за откриване на данни, ще картографираме потока от данни. Анализът на потока от данни ще даде възможност на организация ви да визуализира целият жизнен цикъл на данните, да поддържа актуален регистър на личните данни, да открива пропуските и да проследява препоръките, доказателствата и одобренията с цел ограничаване на риска.

3

Оценка нивото на въздействие върху личните данни (PIA/DPIA)

Чл. 25, 35 & 36


Нашата автоматизирана оценка на въздействието върху личните данни, цели да увеличи нивото на приемственост в цялата организацията и да реализира „Поверителността по Дизайн“ (Privacy by Design). Ще ви помогнем да идентифицирате рисковете и да измерите въздействието на всеки проект, който изпълнявате във вашата среда. Това ще ви помогне да ограничите рисковете и да защитите поверителността на вашите клиенти и служители.

4

Прилагане изискванията на Общия Регламент за защита на личните данни

По време на тази фаза, ще изградим цялостна рамка за Управление на Поверителността и ще установим необходимите процеси и процедури. Ще Ви посъветваме как да адаптирате съществуващите технически, физически и административни контроли и ще Ви помогнем с внедряването на нови такива, ако е необходимо. Ще се уверим разбира се и че вашите служители разбират и прилагат изискванията на регламента .

5

ДЛЗД
(Длъжностно Лице за Защита на данните) като услуга

Чл. 7, 12, 13, 14, 16, 17, 18, 19, 20,
21, 24, 25, 28, 29, 33, 34, 35, 36, 46


Нашата услуга за ДЛЗД ще ви помогне да демонстрирате отговорност и да поддържате нужното нивото на съответствие с изискванията на регламента. Нашият технологичен подход ще ви облекчи от всички оперативни изисквания на Регулацията - от Управлението на Регистъра на данните и на Заявките за достъп до тях, през Управление на Съгласието и Инцидентите с лични данни, чак до Поверителността по дизайн и подразбиране и Управление на доставчиците.

Услуги

GDPR като еднократна услуга

Оценка и анализ спрямо изискванията на Общия Регламент за защита на личните данни
Прилагане изискванията на Общия Регламент за защита на личните данни

GDPR като абонаментна услуга

Поддържане на актуален Регистър за обработка на данните (ДЛЗД като услуга) Чл. 6, 30 и 32
Управление на правата на субектите на данни (ДЛЗД като услуга) Чл. 12, 13, 14, 16, 17, 18, 19, 20 & 21
Управление на съгласието в уебсайтове (ДЛЗД като услуга) Чл. 7, 21
Управление на инциденти и нарушения на лични данни (ДЛЗД като услуга) Чл. 33 и 34
Универсално управление на съгласието (ДЛЗД като услуга) Чл. 7
Поверителност по дизайн и по подразбиране (ДЛЗД като услуга) Чл. 25, 35 & 36
Управление риска от доставчиците (ДЛЗД като услуга) Чл. 24, 28, 29 & 46
Обучение за познание изискванията на Регламента
Управление за непрекъснато осигуряване (ДЛЗД като услуга)
Оценка и анализ спрямо изискванията на Общия Регламент за защита на личните данни
Измерване ниво­то на съответ­ствие спря­мо изисква­нията на Регламента. Преглед на настоящите процеси за защита на данните и структурите за поверителност. Генериране на цялостна оценка на въздействието върху защитата на данните. Преглед на съответствието с изискванията на ЕС за поверителност на „бисквитките“.
Създаване на пълна карта за изпълнението на Регламента Получаване на професионални съвети за по-нататъшни стратегии за проектиране и внедряване на Регламента
arrows
Прилагане изискванията на Общия Регламент за защита на личните данни
Подготовка на работни процес за управление на инциденти с лични данни. Операционализиране на модел за Поверителност по дизайн и подразбиране . Преглеждане и облекчаване рисковете на партньорите и доставчиците. Оценяване и сравняване текущите нива на сертифициране.
Осигуряване на платформа за самостоятелна оценка на готовността на организацията. Обхващат на всички оперативни нива - физически, технически и административни.
arrows
Обучение за познание изискванията на Регламента
Обучение на служителите на основните изисквания на Общия регламент за защита на данните. Подходящ за всички служители, чиято работа включва обработка на лични данни. Обхваща всички принципи, приложения и пълният обхват на Регламента. Системно и последователно обучение във всички регулационни области.
Подходящ както за настоящи служителите така и за новоназначени такива
arrows
Универсално управление на съгласието (ДЛЗД като услуга)
Определяне на видовете и процесите за събиране на съгласие. Събиране и документиране на съгласието директно във вашите устройства и вътрешни системи Дава възможност на субектите на данни да упражняват права си.
Интеграция със съществуващите бизнес системи и инструменти. Генериране на доклади за съгласие в реално време. Напълно мащабируема за всички бизнес размери. Гъвкавост при внедряването в облака в САЩ или в ЕС
arrows
Управление на правата на субектите на данни (ДЛЗД като услуга)
Лесно записване на заявките за достъп до данните, основаващи се на специфичните регулационни изисквания. Интегриране на “ Управление на правата на субектите на данни“ в уебсайта ви. Изграждане на цялостен процесите на заявките, от заявката до прегледа и одобрението. Проследяване на сроковете и разширения на файловете.
Цялостна интеграция с инструменти за управление на ИТ услуги. Защитена комуникацията със субекта на данните. Пълна регистрация на дейностите по искане на субекта на данни
arrows
Управление на инциденти и нарушения на лични данни (ДЛЗД като услуга)
Изграждане и проверка на процесите за управление на инциденти Автоматично назначаване на отговорни лица по време на инцидент с лични данни Класификация на инцидентите и анализ на риска Яснота дали инцидентът изисква ескалация до контролните органи.
Поддръжка на цялостен регистър на предишни инциденти и нарушения. Пълни прозрачност и отчетливост
arrows
Управление на съгласието в уебсайтове (ДЛЗД като услуга)
Предоставяне на възможност на клиентите да споделят своята информация. Прозрачен механизъм за получаване на необходимото съгласие за "бисквитки" от посетителите на уебсайта. Цялостно решение за спазване на "бисквитките". Включва непрекъснато сканиране на уебсайта спрямо огромна база данни.
Гъвкав интерфейс за управление на съгласието на посетителите Персонализиран център за предпочитания на посетителите.
arrows
Управление за непрекъснато осигуряване (ДЛЗД като услуга)
Поддържане на защита на личните данни Анализ на пропуските в организацията и оптимизиране Генериране на подробни отчети за нивата на съответствие с Регламента Мониторинг на изпълнение на нивото на съответствие с Регламента
Одитиране ефективността на служителите спрямо защита на данните Ревизиране и коригиране на риска на доставчиците Оценяване и сравняване текущите нива на сертифициране. Предотвратяване на непредвидени разходи и рискове свързани с Регламента
arrows
Поддържане на актуален Регистър за обработка на данните (ДЛЗД като услуга)
Отговор на заявките на субектите на данни за достъп, корекция, прехвърляне или изтриване на тяхната информация. Визуализиране на целия жизнен цикъл на данните в организацията ви. Поддържане на актуален регистър на обработка на данните. Идентифициране на пропуските и проследяване на препоръките, доказателствата и одобренията с цел ограничаване на риска.
Генериране на пълен отчет на данните и активите на ресурсите на вашата компания и на външните доставчици.
arrows
Поверителност по дизайн и по подразбиране (ДЛЗД като услуга)
Операционализиране на Поверителността по дизайн и по подразбиране за всяка нова услуга, проект или процес, който създавате. Достъп до най-изчерпателната библиотека от адаптивни шаблони за оценка, персонализирани, за да отговарят на конкретните ви организационни работни потоци. Адаптирано за конкретните организационни работни процеси и потоци във Вашата организация. Започнете нови проекти и наблюдавайте напредъка на съществуващите ви такива от всяко устройство, чрез порталът ни за самообслужване.
Напълно персонализирано преживяване за бизнес потребители ви въз основа на техния отдел, роля или местоположение. Помага да се увеличи точността на данните, които се събират.
arrows
Управление риска от доставчиците (ДЛЗД като услуга)
Анализиране на трансфера от данни от доставчиците и договорните им задължения Оценка на доставчика, както в началото, така и в процеса на работа. Въпросници за оценката нивото на поверителност и сигурност на доставчиците. Създаване на централен регистър на всички ваши доставчици, договорите с тях и данните обменящи се с тях.
arrows

GDPR въпросник





Проверете Вашата готовност да посрещнете изискванията на Общият регламент за защита на личните данни


Направихте ли вече оценка на съответствията спрямо изискванията на GDPR

“Правото да бъдеш забравен”, “правото за преносимост на данните” и “правото да се противопоставиш на профилирането” са три от най-забележителните изисквания на GDPR. Готови ли сте да се изправите пред всякo от тях на 25 май 2018 г.?

Направихте ли оценка на риска, което означава да осъзнавате какви са рисковете от обработването на лична информация?

Имате ли налична Система за Управление на Съгласието?

Поддържате ли регистър на личните данните?

Имате ли постоянен мониторинг при поддръжка на контролите си за защита на лични данни?

Пуснахте ли в действие концепцията за „Поверителност по дизайн“ и „Поверителност по подразбиране“?

You are a true GDPR master! We can further help you reduce costs and maintain your GDPR compliance.
Изпрати запитване
Правилно % Грешно %
30 %Готовност Недостатъчност 70 %
0 /7
Good job!

Контакти

Тези данни ще бъдат използвани единствено с цел обработване на Вашето запитване.

Формата беше изпратена успешно!