СЪГЛАСНО ИЗИСКВАНИЯТА НА РЕГЛАМЕНТА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ (GDPR 2016)
Одит на информацията в дружеството или в определени сегменти на дейността му, използващи лични данни;
Анализ и одит на съществуващите правила за работа с лични данни;
Анализ на текущото състояние на ИТ инфраструктурата;
Преглед на наличните технологии за Информационна сигурност;
Анализ на обмена на данни;
Определяне естеството, обхватът и целите на обработването на личните данни;
Оценка на въздействието върху защитата на данните, идентифициране и минимизиране на рисковете от неспазването на изискванията;
Оценка на риска;
Оценка на текуща техническа ефективност;
Идентифициране на новите изисквания за защита на личните данни предвид спецификите на дейността на администратора, включително в случаите на обработване на специални категории лични данни, случаи с трансгранично значение и др.;
Изготвяне на задължителни и препоръчителни документи за привеждане на дейността в съответствие с регламента - форми за предоставяне на информация и съгласие на субектите на данни, договори между адресатите на регламента, фирмени политики за защитата на личните данни, кодекси за поведение и др.;
Актуализиране на документацията съобразно предстоящите задължителни указания и добри практики за защита на личните данни, промените в правото на ЕС и българското законодателство, включително делегирани актове и актове за изпълнение;
Първоначални и текущи консултации за дружества, използващи лични данни;
Осигуряване на текущ, единен и цялостен мониторинг.