Izvēlne
BiznesamVDAR (GDPR) atbilstības pakalpojums

VDAR (GDPR) atbilstības pakalpojums

VDAR (GDPR) atbilstības pakalpojums

Pieteikt

Pakalpojumu apraksts un VDAR datu apstrādes prasības

Pakalpojumu apraksts
VDAR datu apstrādes prasības
Pakalpojumu nodrošināšana

Šis pakalpojumu apraksts sastāv no diviem pamata pakalpojumiem:

 

  • Vispārīgās datu aizsardzības regulas audita pakalpojums, kas sevī ietver juridisko dokumentu, iekšējo procesu novērtējumu atbilstoši VDAR prasībām. Tet piedāvā izstrādāt uzņēmuma iekšējos juridiskos dokumentus un pārskatīt IT procesus, kas palīdzētu minimizēt VDAR neatbilstības riskus.

  • Datu aizsardzības speciālista (turpmāk - DAS) nomas/abonementa pakalpojums, kura ietvaros tiek sniegti DAS ārpakalpojumi atbilstoši VDAR prasībām, par ikmēneša maksājumu.

Juridiskā atbilstība

  • Juridiskā atbilstība VDAR ievieš jaunas un stingrākas prasības attiecībā uz datu apstrādi un uzglabāšanu. Daļai uzņēmumu būs jāieceļ DAS, jāved apstrādes darbību reģistrs, jāveic datu aizsardzības novērtējums, jāgatavo jaunas politikas un/vai piekrišanas formas.

    Administratīvais sods par VDAR neievērošanu var sasniegt līdz pat 20 milj. vai 4% no uzņēmuma iepriekšējā finanšu gadā gūtā gada apgrozījuma.

 

Tehnoloģijas

  • VDAR ievieš stingrākas prasības pret datu elektronisko uzglabāšanu, līdz ar ko IT sistēmas būs jāpielāgo tā, ka pārzinis var izpildīt datu subjekta likumīgās prasības noteiktajos termiņos.

    Atbilstoši regulējumam, datu pārzinim 72h laikā ir jāinformē Datu valsts inspekcija, Latvijā arī CERT, un visi cietušie datu subjekti gadījumos, ja notikusi ļaunprātīga ielaušanās IT sistēmās vai nesankcionēta piekļuve personas datiem.

 

Datu aizsardzība

  • VDAR palielina datu subjektu kontroli par viņu datiem, dodot tiesības izdzēst datus pašam vai lūgt to izdarīt datu pārzinim, brīdī, kad viņš vairs nevēlēsies, lai dati tiek glabāti un apstrādāti kādā konkrētā servisā vai pakalpojumā.

  • Pakalpojumus nodrošina sertificēti DAS (speciālists, kuram piešķirta DAS kvalifikācija un izsniegta Datu valsts inspekcijas apliecība), kuru mērķis ir klienta iekšējo dokumentu, datu apstrādes plūsmu un procesu audits, ar mērķi identificēt trūkumus un sniegt praktiskas rekomendācijas to novēršanai, kā arī visu nepieciešamo datu apstrādes reģistru, iekšējo normatīvo aktu izstrādi un darbinieku apmācību par datu aizsardzības pamatprincipiem. Pakalpojumu noteiktās robežās ir pieskaņojams pasūtītāja videi un procesiem vai to specifiskām prasībām.

 

  • Abu pakalpojumu ietvaros tiek nodrošināta maksimāla informācijas konfidencialitāte, kas tiks atrunāta līgumā ar klientu.