Специално решение „Бърз Старт” за всяка компания, за ускорено прилагане на Регламента за защита на лични данни

До броени дни влиза в сила Регламентът за защита на лични данни – известен като GDPR. Той задължава всеки бизнес, който работи с лични данни на физически лица да го спазва, независимо дали в качеството си на администратор на лични данни, или като обработващ. Всяко предприятие следва да анализира своите процеси, които са свързани с обработка на лични данни, да направи оценка на риска при нарушаване сигурността на данните и да въведе нужните процедури за тяхната обработка и защита.

Като отговорна консултантска компания, Kreston BulMar създава голям GDPR екип и влaга огромен ресурс да изучи задълбочено Регламента и всички насоки и указания за неговото прилагане от специалната работна група към Европейската Комисия. С това преодолява всички насаждани митове за GDPR и създава разбиране какво е минималното необходимо и достатъчно да направи един малък, среден или голям бизнес, за да изпълни изискванията на Регламента.


Емил Попов, управляващ съдружник на Kreston BulMar

Ние разбираме, че за да се въведат на практика нови правила в една компания, е нужно те да бъдат направени илюстративно, кратки, ясни и лесни за прилагане. Затова вложихме огромни усилия да разработим модел за опростени политики и процедури, които са добре илюстрирани, за да може всяка една компания ускорено да ги приложи в своя бизнес, като лесно и бързо обучи всички служители, които ще трябва да ги прилагат.

Наръчник Бърз Старт

За още по-голямо улеснение, за всяка фирма, компанията създава Наръчник Бърз Старт, чрез който всеки служител може бързо да бъде обучен по цялата система за обработка и защита на личните данни и след това лесно да си припомня какво трябва да се прави по всяка отделна процедура.


Нина Стоева, прокурист и ръководител на работната група

Направихме всичко това, защото ако в дадена компания има просто някакви процедури, които хората не разбират и не прилагат, това означава, че вероятността за проблем със защитата на личните данни е голяма и при проверка вероятността да ви бъде наложена висока глоба също е много голяма.

Някои от митовете, свързани с процеса по въвеждане на GDPR:

  • Мит 1: „GDPR е поредната административна тежест за компаниите”. Категорично НЕ! Духът на GDPR е не да създава допълнителна административна тежест, а да въведе еднакъв за целият Европейски Съюз ред за обработка на лични данни. Нещо повече, Регламентът дори изключва задължения за водене на определени регистри за компании до 250 души персонал, именно за да намали административната тежест при тях. Много консултанти и коментатори, които не познават добре GDPR, а може би и за да спечелят повече от страха, създават впечатлението, че спазването на Регламента е много труден за внедряване процес и много обременяващ от административна гледна точка. Трябва да отбележим, че GDPR не се различава съществено от досега действащата Директива или нашия Закон за защита на личните данни, а просто уеднаквява правилата в целия Съюз и с огромна строгост налага тяхното спазване. Не на последно място, всеки човек би искал да бъде спокоен за своите лични данни, а това може да се постигне с повече ред и строгост при всички, които ги обработват.
  • Мит 2: „Въвеждането на GDPR е много сложен и дълъг процес”. Да, въвеждането на регламента би бил сложен и дълъг процес, ако компаниите сами се заемат да изучавате GDPR, всички свързани с него насоки и указания, за да изградят и прилагат свои вътрешни правила, които да отговарят на регламента и да ги предпазят от високите глоби. При избор на подходящ консултант, въвеждането на GDPR става с много по-малко усилия и за много по-кратки срокове – в рамките на 2-3 седмици.
  • Мит 3: „Използването на консултант за въвеждането на GDPR е много скъпо”. Да, доскоро, докато услугите по въвеждане на регламента бяха все още „екзотика”, цените бяха много високи – десетки хиляди лева и продължаващи месеци наред. Високи са цените на консултантите, които нямат изградена стройна методология, с която бързо да предоставят необходимите решения, защото това им отнема много, много човекочасове, които клиент трябва да заплати. При избор на подходящ консултант, с добре подготвена методология за работа, въвеждането на GDPR става на много достъпна цена и за много кратки срокове.
  • Мит 4: „Въвеждането на GDPR изисква скъпи технологични решения”. Категорично НЕ! Регламентът никъде не указва подобни изисквания. В общия случай, достатъчно е компанията да създаде добра вътрешна организация на личните данни в лицензирани операционни системи, мрежи и приложения. Добре подготвен консултант ще осигури подходящите процеси, с които личните данни да бъдат надеждно защитени, съгласно регламента, с наличните лицензирани операционни системи, мрежи и приложения.

Какво можем да направим за вас?

Вижте нашето решение за ускорено прилагане на Регламента за защита на личните данни и конкретна ценова оферта.

Вижте услугата

Новини

Запитай

Ако имате нужда от по-добър счетоводител или бизнес консултант, моля направете запитване.