В связи с применением Общего регламента по защите данных (далее - ОРЗД) в Латвии и в остальной Европе защита данных физических лиц и законность обработки данных стали актуальны как никогда. У заведующих и операторов (обработчиков) есть обязанность внести изменения и привести в соответствие проводимую ими обработку данных требованиям ОРЗД.
ЗаказатьОписание этих услуг состоит из 2 основных услуг:
Услуга аудита Общего регламента по защите данных (далее - услуга аудита ОРЗД), которая в себя включает оценку юридических документов и внутренних процессов соответствию требованиям ОРЗД. Tet предлагает разработать внутренние юридические документы предприятия и проконтролировать ИТ-процессы, что помогло бы минимизировать риски несоответствия ОРЗД.
Услуга аренды/абонемента специалиста по защите данных (далее - СЗД), в рамках которой предоставляются услуги аутсорсинга СЗД в соответствии с требованиями ОРЗД, за ежемесячную плату.
Юридическое соответствие
ОРЗД вводит новые и более строгие требования касательно обработки и хранения данных. Для части предприятий надо будет назначать СЗД, вести регистр действий по обработке, проводить оценку защиты данных, подготавливать новые формы политики и/или согласия.
>Административный штраф за несоблюдение ОРЗД может достигать аж до 20 млн. или 4% от годового оборота предприятия, полученного за предыдущий финансовый год.
Технологии
ОРЗД вводит более строгие требования за хранение электронных данных, поэтому ИТ-системы нужно будет приспособить так, чтобы заведующий мог исполнить законные требования субъекта данных в установленные сроки.
В соответствии с регулированием, заведующий данными в течение 72 ч. должен проинформировать Государственную инспекцию данных, а в Латвии также CERT, и всех пострадавших субъектов данных в случаях, если произошло злоумышленное вторжение в ИТ-системы или несанкционированный доступ к персональным данным.
Защита данных
ОРЗД увеличивает контроль субъектов данных за их данными, давая право удалить данные самому или просить это сделать заведующего данными в момент, когда он больше не захочет, чтобы данные хранились и обрабатывались на каком-либо конкретном сервисе или услуге.
Услуги обеспечивают сертифицированные СЗД (специалист, которому присвоена квалификация СЗД и выдано удостоверение Государственной инспекции данных), целью которых является аудит внутренних документов клиента, потока и процессов обработки данных, с целью идентифицировать недостатки и дать практические рекомендации по их устранению, а также разработка всех необходимых регистров обработки данных, внутренних нормативных актов, а также обучение работников основным принципам защиты данных. В границах установленных услуг мы приспосабливаемся к среде и процессам заказчика или к его специфическим требованиям.
В рамках обеих услуг обеспечивается максимальная конфиденциальность информации, которая будет оговорена в договоре с клиентом.