и оценка на текущото ниво на съответствие
за изпълнение на изискванията на GDРR
на изготвените правила и процедури на GDРR и привеждане в пълно състояние с регламента
на съответствието на GDРR
Общият регламент за защита на личните данни (GDPR) е закон на Европейския съюз (ЕС), който влиза в сила на 25 май 2018 г. Целта на GDPR е да даде на гражданите на ЕС контрол върху техните лични данни и да промени подхода за защита на личните данни на организациите по целия свят.
Целта на GDPR е да защити личната информацията която идентифицира потребителя (user’s personally identifying information – PII) и да накара бизнеса да се придържа към високи стандарти, когато става дума за това как се събират, съхраняват и използват тези данни. Личните данни включват: име, имейли, физически адрес, IP адрес, здравна информация, доходи и т.н..
Национален контролен орган – КЗЛД: приема План за действие относно подготовката за прилагането на GDPR - 7 юни 2016 г.
Подготвят се обучения (вкл. онлайн) за длъжностни лица по защита на личните данни - предполагаема начална дата: май 2018 г.
Изготвяне на механизми, процедури и критерии за акредитиране (на органите за наблюдение на кодекси и на сертифициращите органи) и сертифициране.
Провеждане на информационна кампания сред администратори и обработващи лични данни