GDPR трейнинг на тема: „Какво да правим при изтичане на информация?“

2018-05-16-GDPR2

На 14-ти октомври 2021 г. от 9.00 ч. ще се проведе GDPR обучение на тема „Какво да правим при изтичане на информация?“, организирано от CTeam Group и Асоциация на индустриалния капитал в България (АИКБ), с участието на лектори-експерти от Комисията за защита на личните данни (КЗЛД).

Времетраенето на семинара е от 09:00 ч. до 17:00 ч. онлайн, чрез дистанционна платформа. На записалите се ще бъде изпратен линк за участие два дни преди събитието. Вижте ТУК или в текста по-долу подробна програма на обучението. Ще бъде издаден сертификат за участие. 

Тъй като Асоциация на индустриалния капитал в България е съорганизатор на семинара, членовете на АИКБ ще получат 20% отстъпка от редовната цена, която е 120.00 лв. без ДДС (а за членове на АИКБ – 96.00 лв. без ДДС). Ще Ви бъде издадена фактура с отстъпката като член на АИКБ.

За да се регистрирате, молим възможно най-бързо да изпратите Вашите имена, длъжност и компания на адрес: dimana.ilieva@cteam.bg Повече информация за събитието ще намерите на този линк: https://lnkd.in/dYY-p78

Както може би знаете, Комисията за защита на личните данни (КЗЛД) е органът, към който трябва да се обърнете със сигнали за нарушаване на вашите права при събирането, обработването и съхранението на лична информация. Какво представлява комисията, каква е дейността й и как може да бъде полезна тя на гражданите и бизнеса?

Комисията за защита на личните данни е независима държавна институция. Нейната основна функция е да контролира спазването на законовите изисквания за защита на личните данни в България. Тя е постоянно действащ орган със състав председател и четирима членове, избирани от Народното събрание за период от 5 години.

Всеки гражданин, който счита, че правото му за защита на личните данни е нарушено, може да подаде жалба до Комисията. Срокът за това е 1 година от датата, на която е научил/а за нарушението, но не по-късно от 5 години след извършването му. При установяване на нарушение, Комисията за защита на личните данни може да:

  • нареди на лицето, което е злоупотребило с личните данни да отстрани или изтрие информацията;
  • нареди на злоупотребилия с лични данни да докаже, че правата на лицето не са нарушени по друг начин;
  • наложи адаминистративно наказание;
  • предостави информация за защита на личните данни.

Правомощията на КЗЛД са регламентирани в Закона за защита на личните данни. Съгласно законовите изисквания, Комисията:

  • Анализира и извършва цялостен контрол относно спазването на нормативните изисквания в сферата на защитата на личните данни;
  • Води регистър на администраторите на лични данни, както и на водените от тях регистри на лични данни;
  • Извършва проверки на администраторите на лични данни;
  • Издава задължителни предписания във връзка със защитата на личните данни за администраторите;
  • Разглежда жалби срещу действията на администратори, които нарушават правата на физическите лица по ЗЗЛД, както и жалби на трети лица във връзка със защитата на лична информация;
  • След предварително уведомяване, налага временни забрани за обработването на лични данни, с което се нарушават нормите за защита на личните данни;
  • Издава становища и разрешения в случаите, предвидени в ЗЗЛД;
  • Издава становища по проекти на закони и нормативни актове в областта на защитата на личните данни;
  • Осигурява прилагането на решенията на ЕК в сферата на защитата на личните данни.

Комисията за защита на лични данни е надзорният орган, който отговаря и следи за спазването на GDPR. Според Общия регламент на Европейския съюз за защитата на данните (GDPR), обработващите лични данни трябва да въведат определени процедури и изготвят документация, за да осигурят защитата на лични данни. В противен случай GDPR предвижда строги санкции, достигащи до 20 млн. евро или 4% от годишния оборот.

Как GDPR касае физическите и юридическите лица? Важно е да знаете това добре не само ако имате бизнес уебсайт или електронен магазин, а при всички случаи на работа с лични данни на живи физически лица.

Съкращението GDPR означава General Data Protection Regulation. На български: Общ регламент на Европейски съюз за защитата на данните – ОРЗД. Той бе приет на 27 април 2016 година и влезе в сила от 25 май 2018 година. Общ регламент относно защитата на данните (ЕС 2016/679) на Европейския парламент и на Съвета на Европейския съюз регулира обработването, съхранението и използването на лични данни на физически лица от трета страна – лица, дружества или организации.

За единното прилагане на правилата относно защитата на данните и насърчаване на сътрудничеството между органите за защита на данните навсякъде в ЕС допринася Европейският комитет по защита на данните (ЕКЗД).

Препоръчително е дружествата да прилагат определени технически и организационни мерки още в ранните етапи от проектиране на операциите по обработка, за да защитават от самото начало принципите на неприкосновеност на личния живот и защита на данните (това се нарича „защита на данните на етапа на проектирането“). По подразбиране, организациите следва да гарантират, че данните се обработват с най-голяма защита на неприкосновеността на личния живот и не са достъпни за неопределен брой лица („защита на данните по подразбиране“).

Какво се разбира под лични данни и обработването им? Под лични данни (personal data на английски) се разбира всякакъв вид информация, свързана с живо физическо лице, което е или може да бъде идентифицирано. Такава информация е например име, фамилия, адрес, ЕГН, имейл, номер на лична карта, местоположение, IP адрес, бисквитки и др. Обработване на лични данни е всяко действие, което се извършва с тях – събиране, записване, организиране, структуриране, съхранение. То трябва да бъде сведено до минимум, тоест да се обработват само лични данни, които са необходими за съответната цел.

Какво е администратор на лични данни? Според това кой определя как ще се обработват данните и кой реално ги обработва, едно лице може да бъде администратор или обработващ лични данни. Администраторът единствено определя за какво ще се използват данните, които се събират. Обработващият данните събира/обработва данни по заявка на администратора. Лицето, обработващо личните данни, може да бъде и администратор в някои случаи. Всеки администратор (и представител на такъв) поддържа регистър на дейностите по обработване, за които отговоря.

Съществуват и кодекси на поведение, които не са задължителни, но са препоръчителни. Те се изготвят за отделна категория администратори/обработващи лични данни с цел улеснение ефективното прилагане на регламента, както и спомагане за доказването на факта на спазване на нормативните изисквания.

GDPR касае всяко дружество и институция, където съществува обработване на лични данни на клиенти или служители. За да разберете доколко регулацията се отнася и за вашия бизнес, първо трябва да анализирате процесите в него. Различните бизнеси са засегнати в различни степени. GDPR се отнася и за всички сайтове, тъй като използват “бисквитки”, а те съдържат определена анонимна информация, която идентифицира отделните потребители и следи техните предпочитания при сърфиране в интернет.

GDPR се прилага не само за организации, разположени в рамките на ЕС, но и за такива извън държавите членки, ако предлагат стоки, услуги или наблюдават поведението на субекти на данни в ЕС. Регламентът се прилага за всички дружества, които обработват и съхраняват личните данни на субекти, пребиваващи в Европейския съюз, независимо от местоположението на компанията.

Какви са санкциите при неспазване на GDPR и кой следи за това? Според регламент ЕС 2016/679, обработващите лични данни трябва да спазват определени правила и процеси. Ако те не бъдат изпълнени или бъдат нарушени, може да бъде наложена имуществена санкция (глоба) до 20 милиона евро или 4% от годишния оборот на дружеството. Взима се предвид дали администраторът е направил всичко възможно да приведе дейността си съобразно регламента или не. Комисията за защита на лични данни е надзорният орган в България, който отговаря и следи за спазването на GDPR.

При нарушение на сигурността на личните данни, всяко дружество (организация) е длъжно да уведоми надзорния орган без ненужно забавяне и най-късно до 72 часа след узнаване за нарушението.

ПРОГРАМА НА ОБУЧЕНИЕТО в GDPR трейнинг на тема:
„Какво да правим при изтичане на информация?“

  1. Въведение и представяне на приоритетите на КЗЛД във връзка със защитата на личните данни и по-специално относно нарушенията на сигурността. Лектор: В. Караджов, 15 мин.
  1. Сигурност на обработването. Нарушения на сигурността на личните данни. Лектор: Л. Стоичков, 30 мин.
  1. Оценка на риска за правата и свободите на субектите на данни, извършвана от администратора на лични данни при нарушение на сигурността на личните данни. Лектор: Ц. Цолов, 30 мин.
  1. Условия, изискващи уведомяване на надзорния орган, при констатиране на нарушение на сигурността на личните данни. Лектор: Радостина Такова, 30 мин.
  1. Съдържание на уведомлението до надзорния орган по смисъла на чл.33 от GDPR. Лектор: Августин Янчев, 30 мин.
  1. Условия изискващи уведомяване на засегнатите субекти на данни. Лектор: Огнян Аврамов, 30 мин.
  1. Приложими мерки за минимизиране на неблагоприятните въздействия върху правата и свободите на субектите на данни. Лектор: Юлия Кънчева, 45 мин.

13:00-14:00 – Обедна почивка.

  1. Методика за оценка на риска при нарушение на сигурността на данните. Лектор: Надя Борисова, 30 мин.
  1. Документиране на нарушения на сигурността на данните от АЛД/ОЛД. Лектор: Снежана Димитрова, 30 мин.
  1. Действия на КЗЛД при получено уведомление за нарушение на сигурността. Лектор: Л. Ячева, 30 мин.
  1. Казуси за различен тип нарушения действия на администратора до изпращане на уведомлението и действия на надзорния орган след оценка на риска върху субектите на данни. Лектор: М. Матева, 60 мин.