Izvēlne
БизнесУслуга соответствия ОРЗД (GDPR)

Услуга соответствия ОРЗД (GDPR)

Услуга соответствия ОРЗД (GDPR)

Заказать

Описание услуге и требования к обработке данных ОРЗД

Описание услуге
Требования к обработке данных ОРЗД
Обеспечение услуг

Описание этих услуг состоит из 2 основных услуг:

 

  • Услуга аудита Общего регламента по защите данных (далее - услуга аудита ОРЗД), которая в себя включает оценку юридических документов и внутренних процессов соответствию требованиям ОРЗД. Tet предлагает разработать внутренние юридические документы предприятия и проконтролировать ИТ-процессы, что помогло бы минимизировать риски несоответствия ОРЗД.

  • Услуга аренды/абонемента специалиста по защите данных (далее - СЗД), в рамках которой предоставляются услуги аутсорсинга СЗД в соответствии с требованиями ОРЗД, за ежемесячную плату.

Юридическое соответствие

  • ОРЗД вводит новые и более строгие требования касательно обработки и хранения данных. Для части предприятий надо будет назначать СЗД, вести регистр действий по обработке, проводить оценку защиты данных, подготавливать новые формы политики и/или согласия.

    >Административный штраф за несоблюдение ОРЗД может достигать аж до 20 млн. или 4% от годового оборота предприятия, полученного за предыдущий финансовый год.

 

Технологии

  • ОРЗД вводит более строгие требования за хранение электронных данных, поэтому ИТ-системы нужно будет приспособить так, чтобы заведующий мог исполнить законные требования субъекта данных в установленные сроки.

    В соответствии с регулированием, заведующий данными в течение 72 ч. должен проинформировать Государственную инспекцию данных, а в Латвии также CERT, и всех пострадавших субъектов данных в случаях, если произошло злоумышленное вторжение в ИТ-системы или несанкционированный доступ к персональным данным.

 

Защита данных

  • ОРЗД увеличивает контроль субъектов данных за их данными, давая право удалить данные самому или просить это сделать заведующего данными в момент, когда он больше не захочет, чтобы данные хранились и обрабатывались на каком-либо конкретном сервисе или услуге.

  • Услуги обеспечивают сертифицированные СЗД (специалист, которому присвоена квалификация СЗД и выдано удостоверение Государственной инспекции данных), целью которых является аудит внутренних документов клиента, потока и процессов обработки данных, с целью идентифицировать недостатки и дать практические рекомендации по их устранению, а также разработка всех необходимых регистров обработки данных, внутренних нормативных актов, а также обучение работников основным принципам защиты данных. В границах установленных услуг мы приспосабливаемся к среде и процессам заказчика или к его специфическим требованиям.

 

  • В рамках обеих услуг обеспечивается максимальная конфиденциальность информации, которая будет оговорена в договоре с клиентом.