Защита на лични данни

Въведете GDPR във вашата компания, като се доверите на експертите на Kreston BulMar.
С нашето специално решение всяка компания може ускорено да приложи GDPR и да си го позволи!

На 25 май 2018 г. влезе в сила Регламентът за защита на лични данни – известен като GDPR. Вече няма значение дали сте регистрирани като администратор на лични данни или имате качеството обработващ – ВСЕКИ БИЗНЕС, КОЙТО РАБОТИ С ЛИЧНИ ДАННИ НА ФИЗИЧЕСКИ ЛИЦА, Е ЗАДЪЛЖЕН ДА СПАЗВА GDPR. Всяко предприятие следва да анализира своите процеси, които са свързани с обработка на лични данни, да направи оценка на риска при нарушаване сигурността на данните и да въведе нужните процедури за тяхната обработка и защита в съответствие с GDPR.

Какво ще направим за вас по отношение на GDPR?

Като отговорна консултантска компания, ние от Крестън БулМар, създадохме голям GDPR екип и вложихме огромен ресурс задълбочено да изучим Регламента и всички насоки и указания за неговото прилагане от специалната работна група към Европейската Комисия. Това ни позволи да преодолеем всички насаждани митове за GDPR и да създадем разбиране какво е минимум необходимо и достатъчно да направи един малък, среден или голям бизнес, за да изпълни изискванията на GDPR.

Ние разбираме, че за да се въведат на практика едни нови правила в една компания, е нужно те да бъдат направени илюстративно, кратки, ясни и лесни за прилагане. Затова ние вложихме огромни усилия да разработим модел за опростени политики и процедури в съответствие с GDPR, които са добре илюстрирани, за да може всяка една компания ускорено да ги приложи в своя бизнес, като лесно и бързо обучи всички служители, които ще трябва да ги прилагат.

За още по-голямо улеснение, за всяка компания ние адаптираме Наръчник Бърз Старт, чрез който всеки служител може бързо да бъде обучен по цялата система за GDPR и след това лесно да си припомня какво трябва да се прави по всяка отделна процедура. Вижте по-долу как илюстрираме процедурите, които ще трябва да се спазват при вас във връзка с GDPR.

лични данни 1 лични данни 2 лични данни 3 лични данни 4 лични данни 5 лични данни 6 gdpr 7 gdpr 8 gdpr 9 gdpr 10 gdpr 11

графично илюстрирани процедури за спазване на изисквания по GDPR

Ние направихме всичко това, защото ако при вас има просто някакви процедури, които хората не разбират и не прилагат, това означава, че вероятността за проблем с GDPR е голяма и при проверка вероятността да ви бъде наложена висока глоба също е много голяма.

Фази и срокове за изпълнение на услугата за въвеждане на GDPR

1. Провеждане на интервю с цел анализиране на процесите, които са свързани с GDPR, в рамките на Вашата компания. 1-2 раб. дни от стартиране на одита
2. Изготвяне на оценка за съответствие на Възложителя с GDPR и заключение за необходимите политики, процедури и документи, които следва да бъдат прилагани в дейността на Възложителя. 8-10 раб. дни от
приключване на фаза 1
3. Изготвяне Оценка на Въздействието при Нарушаване на GDPR, по отношение на рисковете с различна вероятност и тежест за правата и свободите на физически лица, на база на която се изготвят всички политики за обработка и мерки за защита на лични данни. 8-10 раб. дни от
приключване на фаза 1
4. В резултат на анализа за съответствието и оценката на въздействието, изготвяне на пакет от относими за Вашата компания документи за внедряване на GDPR, в т.ч. политики, процедури и документи, които следва да се прилагат и да се представят пред контролните органи, в случай на проверка. 8-10 раб. дни от
приключване на фаза 1
5. Изготвяне на Инструкция за прилагане на предоставените във фаза 4 документи по GDPR в дейността на Вашата компания. 8 -10 раб. дни от
приключване на фаза 1

Цени на услугата за въвеждане на GDPR

Брой на заетите в предприятиетоЦена без ДДС
до 5 души 1 250 лв.
от 6 до 10 души 1 750 лв.
от 11 до 50 души 2 500 лв.
от 51 до 100 души 3 500 лв.
от 101 до 250 души 5 000 лв.
над 250 души 7 000 лв.

Контакти

Нина Стоева 0878 150 067
Цветелина Паскова 0877 034 140
Лъчезар Миков 0879 518 000

GDPR@bulmar.com
 

Забележка: Крестън БулМар си запазва правото при организации с особена специфика на дейността, бизнес процесите или рисковете от гледна точка на GDPR, да определи различна цена от посочените по-горе.

Някои от митовете свързани с процеса по въвеждане на GDPR за защита на лични данни

 • Мит 1: GDPR е поредната административна тежест за компаниите.
  Категорично НЕ! Духът на GDPR е не да създава допълнителна административна тежест, а да въведе еднакъв за целият Европейски Съюз ред за обработка на лични данни. Нещо повече, GDPR дори изключва задължения за водене на определени регистри за компании до 250 души персонал, именно за да намали административната тежест при тях.
  Много консултанти и коментатори, които не познават добре GDPR, а може би и за да спечелят повече от страха, създават впечатлението, че спазването на GDPR е много труден за внедряване процес и много обременяващ от административна гледна точка.
  Трябва да отбележим, че GDPR не се различава съществено от досега действащата Директива или нашия Закон за защита на личните данни, а просто уеднаквява правилата в целия Съюз и с огромна строгост налага тяхното спазване.
  И не на последно място, нека си кажем честно, че всеки човек би искал да бъде спокоен за своите лични данни, а това може да се постигне с повече ред и строгост при всички, които ги обработват.
 • Мит 2: Въвеждането на GDPR е много сложен и дълъг процес.
  Да, въвеждането на GDPR би бил сложен и дълъг процес, ако вие сами се заемете да изучавате GDPR, всички свързани с него насоки и указания, за да изградите и прилагате свои вътрешни правила, които да отговарят на GDPR и да ви предпазят от високите глоби.
  При избор на подходящ консултант, въвеждането на GDPR става с много по-малко усилия и за много по-кратки срокове – в рамките на 2-3 седмици.
 • Мит 3: Използването на консултант за въвеждането на GDPR е много скъпо.
  Да, доскоро, докато услугите по въвеждане на GDPR бяха все още екзотика, цените бяха много високи – десетки хиляди лева и продължаващи месеци наред. Високи са цените на консултантите, които нямат изградена стройна методология, с която бързо да предоставят необходимите решения по GDPR, защото това им отнема много, много човекочасове, които клиентът трябва да заплати.
  При избор на подходящ консултант с добре подготвена методология за работа, въвеждането на GDPR става на много достъпна цена и за много кратки срокове.
 • Мит 4: Въвеждането на GDPR изисква скъпи технологични решения.
  Категорично НЕ! GDPR никъде не указва подобни изисквания. В общия случай, достатъчно е компанията да създаде добра вътрешна организация на личните данни в лицензирани операционни системи, мрежи и приложения. Добре подготвен консултант ще ви осигури подходящите процеси, с които личните данни да бъдат надеждно защитени, съгласно GDPR, с наличните лицензирани операционни системи, мрежи и приложения.

Локация

Други услуги от Централен офис