GDPR Лични данни - Централен офис

Въведете Регламента за защита на лични данни във вашата компания, като се доверите на експертите на Kreston BulMar.
С нашето специално решение всяка компания може ускорено да го приложи и да си го позволи!

На 25 май 2018 г. влезе в сила Регламентът за защита на лични данни – известен като GDPR. Вече няма значение дали сте регистрирани като администратор на лични данни или имате качеството обработващ – ВСЕКИ БИЗНЕС, КОЙТО РАБОТИ С ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА, Е ЗАДЪЛЖЕН ДА СПАЗВА ТОЗИ РЕГЛАМЕНТ. Всяко предприятие следва да анализира своите процеси, които са свързани с обработка на лични данни, да направи оценка на риска при нарушаване сигурността на данните и да въведе нужните процедури за тяхната обработка и защита.

Какво ще направим за вас?

Като отговорна консултантска компания, ние от Крестън БулМар, създадохме голям GDPR екип и вложихме огромен ресурс задълбочено да изучим Регламента и всички насоки и указания за неговото прилагане от специалната работна група към Европейската Комисия. Това ни позволи да преодолеем всички насаждани митове за GDPR и да създадем разбиране какво е минимум необходимо и достатъчно да направи един малък, среден или голям бизнес, за да изпълни изискванията на Регламента.

Ние разбираме, че за да се въведат на практика едни нови правила в една компания, е нужно те да бъдат направени илюстративно, кратки, ясни и лесни за прилагане. Затова ние вложихме огромни усилия да разработим модел за опростени политики и процедури, които са добре илюстрирани, за да може всяка една компания ускорено да ги приложи в своя бизнес, като лесно и бързо обучи всички служители, които ще трябва да ги прилагат.

За още по-голямо улеснение, за всяка компания ние адаптираме Наръчник Бърз Старт, чрез който всеки служител може бързо да бъде обучен по цялата система за обработка и защита на личните данни и след това лесно да си припомня какво трябва да се прави по всяка отделна процедура. Вижте по-долу как илюстрираме процедурите, които ще трябва да се спазват при вас.

Ние направихме всичко това, защото ако при вас има просто някакви процедури, които хората не разбират и не прилагат, това означава, че вероятността за проблем със защитата на личните данни е голяма и при проверка вероятността да ви бъде наложена висока глоба също е много голяма.

Фази и срокове за изпълнение на услугата

1. Провеждане на интервю с цел анализиране на процесите, които са свързани с обработване на лични данни, в рамките на Вашата компания. 1-2 раб. дни от стартиране на одита
2. Изготвяне на оценка за съответствие на Възложителя с GDPR и заключение за необходимите политики, процедури и документи, които следва да бъдат прилагани в дейността на Възложителя. 8-10 раб. дни от
приключване на фаза 1
3. Изготвяне Оценка на Въздействието при Нарушаване Сигурността на Личните Данни, по отношение на рисковете с различна вероятност и тежест за правата и свободите на физически лица, на база на която се изготвят всички политики за обработка и мерки за защита на лични данни. 8-10 раб. дни от
приключване на фаза 1
4. В резултат на анализа за съответствието и оценката на въздействието, изготвяне на пакет от относими за Вашата компания документи за внедряване на Регламента, в т.ч. политики, процедури и документи, които следва да се прилагат и да се представят пред контролните органи, в случай на проверка. 8-10 раб. дни от
приключване на фаза 1
5. Изготвяне на Инструкция за прилагане на предоставените във фаза 4 документи в дейността на Вашата компания. 8 -10 раб. дни от
приключване на фаза 1

Цени

Брой на заетите в предприятиетоЦена без ДДС
до 5 души 1 250 лв.
от 6 до 10 души 1 750 лв.
от 11 до 50 души 2 500 лв.
от 51 до 100 души 3 500 лв.
от 101 до 250 души 5 000 лв.
над 250 души 7 000 лв.

Контакти

Нина Стоева 0878 150 067
Цветелина Паскова 0877 034 140
Деян Ризов 0879 638 000
Лъчезар Миков 0879 518 000

GDPR@bulmar.com
 

Забележка: Крестън БулМар си запазва правото при организации с особена специфика на дейността, бизнес процесите или рисковете от гледна точка на обработката на лични данни, да определи различна цена от посочените по-горе.

Някои от митовете свързани с процеса по въвеждане на GDPR

  • Мит 1: GDPR е поредната административна тежест за компаниите.
    Категорично НЕ! Духът на GDPR е не да създава допълнителна административна тежест, а да въведе еднакъв за целият Европейски Съюз ред за обработка на лични данни. Нещо повече, Регламентът дори изключва задължения за водене на определени регистри за компании до 250 души персонал, именно за да намали административната тежест при тях.
    Много консултанти и коментатори, които не познават добре GDPR, а може би и за да спечелят повече от страха, създават впечатлението, че спазването на Регламента е много труден за внедряване процес и много обременяващ от административна гледна точка.
    Трябва да отбележим, че GDPR не се различава съществено от досега действащата Директива или нашия Закон за защита на личните данни, а просто уеднаквява правилата в целия Съюз и с огромна строгост налага тяхното спазване.
    И не на последно място, нека си кажем честно, че всеки човек би искал да бъде спокоен за своите лични данни, а това може да се постигне с повече ред и строгост при всички, които ги обработват.
  • Мит 2: Въвеждането на GDPR е много сложен и дълъг процес.
    Да, въвеждането на регламента би бил сложен и дълъг процес, ако вие сами се заемете да изучавате GDPR, всички свързани с него насоки и указания, за да изградите и прилагате свои вътрешни правила, които да отговарят на регламента и да ви предпазят от високите глоби.
    При избор на подходящ консултант, въвеждането на GDPR става с много по-малко усилия и за много по-кратки срокове – в рамките на 2-3 седмици.
  • Мит 3: Използването на консултант за въвеждането на GDPR е много скъпо.
    Да, доскоро, докато услугите по въвеждане на регламента бяха все още екзотика, цените бяха много високи – десетки хиляди лева и продължаващи месеци наред. Високи са цените на консултантите, които нямат изградена стройна методология, с която бързо да предоставят необходимите решения, защото това им отнема много, много човекочасове, които клиентът трябва да заплати.
    При избор на подходящ консултант с добре подготвена методология за работа, въвеждането на GDPR става на много достъпна цена и за много кратки срокове.
  • Мит 4: Въвеждането на GDPR изисква скъпи технологични решения.
    Категорично НЕ! Регламентът никъде не указва подобни изисквания. В общия случай, достатъчно е компанията да създаде добра вътрешна организация на личните данни в лицензирани операционни системи, мрежи и приложения. Добре подготвен консултант ще ви осигури подходящите процеси, с които личните данни да бъдат надеждно защитени, съгласно регламента, с наличните лицензирани операционни системи, мрежи и приложения.

Местоположение на офиса ни