GDPR политика
Регламент (ЕС) 2016/679 / GDPR / в практиката на СД „Интелсофт“
От 30 години „Интелсофт – Григоров, Кънев и сие“ СД Ви предлага надеждни софтуерни решения, компетентна помощ и съпровождащо обслужване по изпълнение на специфичните задачи по управлението и изчислението на трудовите възнаграждения на персонала.
В нашата дейност винаги сме проявявали висока степен на отговорност към данните, с които боравим и обработваме. Екипът ни гарантира сигурността на информацията, като в дейността се прилагат множество процедури, които регламентират действията и гарантират спазването на вътрешни политики и нормативнит актове, като Закона за защита на класифицираната информация и последващите го поднормативни актове. Красноречив показател за този ангажимент е липсата на каквито и да било искове или жалби от трети страни за злоупотреба с данни в цялата ни история.
От 2013 г. в дейността си внедрихме и успешно сертифицирахме стандарт ISO/IEC 27001:2013 – Система за управление на сигурността на информацията. Всяка година успешно актуализираме и подобряваме прилаганите процедури по нея. Това гарантира, както на нашите клиенти, така и на нас, високо ниво на конфиденциалност, цялостност и контролирана достъпност на клиентска и фирмена информация чрез прилагането на добри практики по ограничаване на достъпа и възможностите за нерегламентирано разкриване на информация, както и осигуряването на непрекъснатост на бизнес процесите чрез планиране на превантивни мерки и допълнителен капацитет. В резултат на това, сполучливо прилагаме и изпълняваме процедури за управление на рисковете – насочихме постоянно вниманието фокусирано върху аспектите на сигурността, включихме в дейността си отработени механизми за превенция срещу заплахи и за реакция на събития и инциденти, така че те да не могат да се превърнат в рецидив.
По този начин, в голяма степен към днешна дата, отговаряме на изискванията за защита на личните данни заложени в Регламент (ЕС) 2016/679.
Осъзнаваме, че защитата на личните данни е постоянен процес и ние ще продължим внимателно да го управляваме в дейността си.
Внимателно ще следим измененията в основни нормативни и поднормативни актове, като Закон за защита на личните данни, Закон за електронните съобщения, Правилник за дейността на КЗЛД, Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, Инструкция № 1 от 21 декември 2016 г. за обстоятелствата, при които предприятията, предоставящи обществени електронни съобщителни услуги, уведомяват потребителите за нарушения на сигурността на личните данни, формата и начина на уведомяването. В съответствие с очакваните промени в тях ще актуализираме свои вътрешни процедури, ако се налага, както и ще допълним функционалности в ПП TERES.
TERES и GDPR
На клиентите на TERES ще предложим допълнителни функционалности, които да ги подпомогнат в дейността по прилагането на изисквания на Регламент (ЕС) 2016/679 GDPR.
Част от новостите в TERES ще се изразяват в:
- Управление на ролите на служителите;
- Поддържане на регистър на съгласията за Администратора на лични данни:
– Дата на предоставяне/отказване/оттегляне на съгласието
– Дата на валидност на съгласието – само за предоставеното съгласие и др. - Отчет на съгласия от субекти на данни;
- Хронология на промените и обработка;
- Обработка на данни, за които има съгласие в регистъра от Администратора;
- Предоставяне на копие от съхраняваните данни при поискване;
- Инструменти за управление на достъпа до защитена база данни;
С оглед на сложната материя и липсата на установени практики, с удоволствие ще дискутираме всякакви препоръки относно функционалностите на TERES, свързани с прилагането на регламента.