DPO as a Service

или Длъжностно лице по защита на данните като външна услуга

Предоставянето на Длъжностно лице по защита на данните като външна услуга (DPO as a Service), включва осигуряване на специализиран екип от експерти в областта на защитата на личните данни, който да подпомага Вашите служители 

Искания на субекти и регулатор

във връзка със задачите, описани в раздел 4 от Регламент 2016/679 (GDPR):

  • Ще служи като контактна точка и ще си сътрудничи с Комисия за защита на личните данни, по въпроси, свързани с обработването, включително предварителната консултация, посочена в член 36, и по целесъобразност ще се консултира по всякакви други въпроси;
  • Ще служи като контактна точка за субекти на данните, обработвани от Клиента, по въпроси, свързани с обработването и ще подпомага клиента при отговарянето на постъпили искания. За целта ще бъде предоставен нарочен телефонен номер, чрез който субектите ще могат да се свържат с екипа ни в работно време. Също така, искания могат да постъпват чрез форма на интернет сайт на Организацията или чрез подаване на писмено искане на гише.
  • Ще наблюдава спазването на настоящия регламент и на други разпоредби за защитата на данни на равнище Съюз или държава членка и на политиките на администратора или обработващия лични данни по отношение на защитата на личните данни, включително консултиране при възлагането на отговорности, повишаването на осведомеността и обучението на персонала, участващ в операциите по обработване, и участие в съответните вътрешни одити;
  • При поискване ще предоставя съвети по отношение на оценката на въздействието върху защитата на данните и ще наблюдава извършването на оценката съгласно член 35;
  • Ще информира и съветва администратора или обработващия лични данни и служителите, които извършват обработване, за техните задължения по силата на настоящия регламент и на други разпоредби за защитата на данни на равнище Съюз или държава членка;
Поддръжка на съответствието с GDPR

Като част от дейността си като Лице по защитата на личните данни, нашият екип ще анализира настоящето съответствие на Организацията и където е необходимо ще препоръча мерки за постигане на съответствие или подобряване на ефективността. В този аспект на услугата ще извършим:

  • Преглед на съществуващите работни процеси и документи, свързани с обработването на лични данни от Организацията;
  • Анализ на съответствието на процесите и документите с изискванията на Регламента;
  • Идентифициране на пропуски и възможности за подобрение на процесите и документите;
  • Предложение за преработка на съществуващи документи и изработване на нови, с цел постигане на пълно съответствие с изискванията на Регламента и защита на интересите на Организацията;
  • Изготвяне на Регистър на дейностите по обработка, в съответствие с изискванията на чл. 30 от Регламента;
  • Изготвяне на правила за упражняване на правата на субектите, в т.ч. необходимите бланки и регистри;
  • Изготвяне на правила за действие при установени нарушения на сигурността на информацията, в т.ч. за уведомяване на КЗЛД и на субектите на данни;
  • Провеждане на обучение на служителите на Организацията чрез нашата платформа за обучение.