Общ регламент относно защитата на данните (GDPR)

Общият регламент относно защитата на данните (GDPR) поставя мерките за защита на личните данни на първо място в процесите на организацията. Регламентът увеличава прозрачността по отношение на начина, по който компаниите събират, обработват и използват лични данни с цел защита на данните на физически лица в целия ЕС – независимо от мястото на тяхното съхранение.

След влизането на GDPR в сила на 25.05.2018 г. не се изисква издаване на сертификат от трета страна. Все пак, съществува уеднаквяване между изискванията на ISO 27001 и GDPR по отношение на начина на управление на политиките за информационна сигурност, контрола и процесите в организациите. Придобиването на сертификат по ISO/IEC 27001:2013 показва ангажираност за изпълнение на изискванията на GDPR – демонстрирайки съответствие и проследимост.

Изграждане на доверие

Спазването на новия регламент гарантира, че организациите изпълняват по-прозрачни, ориентирани към клиентите дейности, изграждащи у потребителите доверие и увереност. Вероятно регулаторите няма да бъдат благосклонни към организации, които не полагат усилия за спазване на GDPR. Максималният размер на глобата за несъответствие, например при използване на лични данни без съгласие или липса на защита на личните данни, е до € 20 милиона или 4% от общия оборот за предходната година – което от двете е по-голямо. 

Оптимизиране на процесите

GDPR поощрява опростените процеси, които помагат на служителите ви да зачитат индивидуалното право на личен живот.

Защита на неприкосновеността на личния живот и данните при разработване

Насърчаването на защитата на личните данни от самото начало на всеки проект е насочено към проблемите които могат да възникнат и гарантира спазване на нормативните изисквания.

LRQA отчита, че всяка организация е уникална: въздействието на новия Общ регламент относно защита на данните (GDPR) ще зависи от сложността на вашата структура и развитието на системите за управление.

LRQA предоставя набор от услуги по отношение на сигурността на  информацията и защитата на личните данни, предлагайки обучение и оценяване, с които да помогне на вашата организация да се приспособи.

Въпреки че GDPR не изисква сертифициране, LRQA предлага набор от услуги за обучение и оценяване, подкрепящи спазването на новия регламент, включително:

• Запознаване с GDPR: Въведение в основните принципи и концепции на GDPR.
• Основа на GDPR: Обяснение на влиянието, които GDPR ще окаже върху организацията ви и необходимите стъпки за постигане на съответствие.
• Обучение на служител по защита на данните: Подпомагане в подготовката на служителя по защита на данните във връзка с нововъзникналите отговорности.
• Анализ на пропуските по GDPR
• Картографиране и класифициране на данните
• Оценката на въздействието върху защитата на данните (GDPR) или обучение по GDPR, за да може клиентът да изпълнява вътрешно оценяване
• Оценяване и атестация на контролите по GDPR
• Модули за електронно обучение в областта на защитата на данните и безопасност на информацията при въвеждане
• Обучение, анализ на пропуските и сертифициране по ISO 27001 (Управление на сигурността на информацията), ISO 22301 (Сигурност на обществото. Системи за управление на непрекъснатостта на дейността.) и BS 10012 (Система за управление на личната информация).

Висока квалификация

Нашите оценители са квалифицирани професионалисти, чиято обективна гледна точка дава увереност на клиентите относно мерките за сигурност, които съответстват на най-добрите практики в бранша. Те работят с клиенти във финансовия, телекомуникационния, софтуерния, Интернет, консултантския, правосъдния и правителствения сектор за осигуряване на изчерпателно, последователно и безпристрастно оценяване.

Експертен технически опит

Техническите експерти на на LRQA разполагат със задълбочени познания и опит в областите на информационната сигурност и информационните технологии. Те заемат водещи позиции в развитието на международните стандарти в продължение на десетилетия, наред с непрекъсната им ангажираност в областите оценяване, сертифициране и обучение във връзка със системите за управление на информационната сигурност.

Поддържаме нашата безпристрастност чрез ефективно управление на конфликтите на интереси във всички дейности на LRQA, включително тези, които могат да възникнат между консултантски услуги и сертифициране от трета страна. Натиснете тук, за да научите повече.