Общият Регламент за Защита на личните данни (GDPR) може да бъде много труден за разбиране и прилагане. По тази причина сме създали опростен модел в 5 стъпки, подходящ за всяка организация. С нашето GDPR пътешествие не трябва да се притеснявате от сложността и предизвикателствата, които идват с новата регулация.
Измерване нивото на съответствие спрямо изискванията на Регламента. | Преглед на настоящите процеси за защита на данните и структурите за поверителност. | Генериране на цялостна оценка на въздействието върху защитата на данните. | Преглед на съответствието с изискванията на ЕС за поверителност на „бисквитките“. |
Създаване на пълна карта за изпълнението на Регламента | Получаване на професионални съвети за по-нататъшни стратегии за проектиране и внедряване на Регламента |
Подготовка на работни процес за управление на инциденти с лични данни. | Операционализиране на модел за Поверителност по дизайн и подразбиране . | Преглеждане и облекчаване рисковете на партньорите и доставчиците. | Оценяване и сравняване текущите нива на сертифициране. |
Осигуряване на платформа за самостоятелна оценка на готовността на организацията. | Обхващат на всички оперативни нива - физически, технически и административни. |
Обучение на служителите на основните изисквания на Общия регламент за защита на данните. | Подходящ за всички служители, чиято работа включва обработка на лични данни. | Обхваща всички принципи, приложения и пълният обхват на Регламента. | Системно и последователно обучение във всички регулационни области. |
Подходящ както за настоящи служителите така и за новоназначени такива |
Определяне на видовете и процесите за събиране на съгласие. | Събиране и документиране | на съгласието директно във вашите устройства и вътрешни системи | Дава възможност на субектите на данни да упражняват права си. |
Интеграция със съществуващите бизнес системи и инструменти. | Генериране на доклади за съгласие в реално време. | Напълно мащабируема за всички бизнес размери. | Гъвкавост при внедряването в облака в САЩ или в ЕС |
Лесно записване на заявките за достъп до данните, основаващи се на специфичните регулационни изисквания. | Интегриране на “ Управление на правата на субектите на данни“ в уебсайта ви. | Изграждане на цялостен процесите на заявките, от заявката до прегледа и одобрението. | Проследяване на сроковете и разширения на файловете. |
Цялостна интеграция с инструменти за управление на ИТ услуги. | Защитена комуникацията със субекта на данните. | Пълна регистрация на дейностите по искане на субекта на данни |
Изграждане и проверка на процесите за управление на инциденти | Автоматично назначаване на отговорни лица по време на инцидент с лични данни | Класификация на инцидентите и анализ на риска | Яснота дали инцидентът изисква ескалация до контролните органи. |
Поддръжка на цялостен регистър на предишни инциденти и нарушения. | Пълни прозрачност и отчетливост |
Предоставяне на възможност на клиентите да споделят своята информация. | Прозрачен механизъм за получаване на необходимото съгласие за "бисквитки" от посетителите на уебсайта. | Цялостно решение за спазване на "бисквитките". | Включва непрекъснато сканиране на уебсайта спрямо огромна база данни. |
Гъвкав интерфейс за управление на съгласието на посетителите | Персонализиран център за предпочитания на посетителите. |
Поддържане на защита на личните данни | Анализ на пропуските в организацията и оптимизиране | Генериране на подробни отчети за нивата на съответствие с Регламента | Мониторинг на изпълнение на нивото на съответствие с Регламента |
Одитиране ефективността на служителите спрямо защита на данните | Ревизиране и коригиране на риска на доставчиците | Оценяване и сравняване текущите нива на сертифициране. | Предотвратяване на непредвидени разходи и рискове свързани с Регламента |
Отговор на заявките на субектите на данни за достъп, корекция, прехвърляне или изтриване на тяхната информация. | Визуализиране на целия жизнен цикъл на данните в организацията ви. | Поддържане на актуален регистър на обработка на данните. | Идентифициране на пропуските и проследяване на препоръките, доказателствата и одобренията с цел ограничаване на риска. |
Генериране на пълен отчет на данните и активите на ресурсите на вашата компания и на външните доставчици. |
Операционализиране на Поверителността по дизайн и по подразбиране за всяка нова услуга, проект или процес, който създавате. | Достъп до най-изчерпателната библиотека от адаптивни шаблони за оценка, персонализирани, за да отговарят на конкретните ви организационни работни потоци. | Адаптирано за конкретните организационни работни процеси и потоци във Вашата организация. | Започнете нови проекти и наблюдавайте напредъка на съществуващите ви такива от всяко устройство, чрез порталът ни за самообслужване. |
Напълно персонализирано преживяване за бизнес потребители ви въз основа на техния отдел, роля или местоположение. | Помага да се увеличи точността на данните, които се събират. |
Анализиране на трансфера от данни от доставчиците и договорните им задължения | Оценка на доставчика, както в началото, така и в процеса на работа. | Въпросници за оценката нивото на поверителност и сигурност на доставчиците. | Създаване на централен регистър на всички ваши доставчици, договорите с тях и данните обменящи се с тях. |
Проверете Вашата готовност да посрещнете изискванията на Общият регламент за защита на личните данни
Направихте ли вече оценка на съответствията спрямо изискванията на GDPR
“Правото да бъдеш забравен”, “правото за преносимост на данните” и “правото да се противопоставиш на профилирането” са три от най-забележителните изисквания на GDPR. Готови ли сте да се изправите пред всякo от тях на 25 май 2018 г.?
Направихте ли оценка на риска, което означава да осъзнавате какви са рисковете от обработването на лична информация?
Имате ли налична Система за Управление на Съгласието?
Поддържате ли регистър на личните данните?
Имате ли постоянен мониторинг при поддръжка на контролите си за защита на лични данни?
Пуснахте ли в действие концепцията за „Поверителност по дизайн“ и „Поверителност по подразбиране“?