GDPR или Регламент 2016/679 на Европейския парламент и на Съвета, са нови правила при обработване на лични данни, които са задължителни за всеки един бизнес в България, считано от 25 май 2018 г.
Регламентът въвежда множество нови изисквания, които трябва да спазваме, като например:
- Изготвяне на Политика за обработване и защита на личните данни;
- Информираност на потребителите и клиентите за личните данни, които им се обработват и за правата им, във всеки един момент;
- Определяне на Длъжностно лице по защита на данните, в случай че е необходимо;
- Определяне на цели и срок на съхранение на лични данни;
- Изготвяне на план и организация за уведомяване на КЗЛД в случай на пробив в системата за лични данни;
- Прилагане на принципите за защита на личните данни;
- Удостоверяване и доказване, че обработването на лични данни съответства на Регламента
- Уреждане на отношенията с трети лица, като например куриери, с които имате договори във връзка с бизнеса Ви
- Внедряване на Политиката за обработване на личните данни в интернет страницата Ви, както и политика за „бисквитките“;
- Актуализиране на правилата за защита и обработка на личните данни, в случай, че е необходимо