Какво е GDPR?

Общият регламент за защита на данните (GDPR) е приет още през 2016г., но ще влезе в сила на 25 май 2018г. Регламентът има за цел да уеднакви и актуализира съществуващите регулации за защита на личните данни в целия Европейски съюз, като се цели промяна в начина, по който компаниите боравят с тях. Наред с тези промени, една от най-основните причини за влизането в сила на GDPR е контролът, който потребителите ще имат върху личните си данни. След 25 май, всички граждани на ЕС ще имат пълен контрол над данните, които предоставят на различните компании. Част от новите права на потребителите се изразяват във възможността им да поискат от всяка една компания:

  • изтриване на цялата информация (от информационните системи на доставчика);
  • право да получат копие от информацията си, както и да бъдат информирани за причините за нейното събиране;
  • извличане на всички данни, с цел предоставянето им на друг администратор;

GDPR защитава правата за поверителност на данните на всеки човек, който е в ЕС, без значение дали информацията се обработва в рамките на Европейския съюз или извън него. Следователно регламентът засяга всички компании по света, които боравят с данни на граждани на ЕС.

Ние сме готови за GDPR

Никога не сме правили компромис със сигурността на данните, които потребителите ни предоставят, и затова започнахме да се подготвяме за изискванията на Регламента за защита на данните от вече година, за да сме сигурни, че ще може да изпълним всички нужни стъпки:

Отговорник по защита на личните данни (Data Protection Officer)

Според GDPR всяка компания, която е администратор на лични данни, трябва да определи длъжностно лице, което да се грижи персоналната и кредитната информация да остане защитена, да следи за правилното управление на клиентските данни, както и да спомага за осведомеността на служителите и тяхното обучение в тази насока. От ICN.Bg вече имаме длъжностно лице, което да се грижи за сигурността на нашите клиенти.

Сертифицирани сме по ISO/IEC 27001:2013

Тъй като сигурността на нашите клиенти е от изключителна важност за нас, през 2017 година се сертифицирахме по ISO/IEC 27001:2013 - международен стандарт за информационна сигурност. Той дава указания за управление и повишаване на сигурността на данните. Включва и изисквания за оценка на риска за информационната сигурност, съобразени с нуждите на организацията. Сам по себе си ISO/IEC 27001:2013 сертификатът покрива по-голямата част от изискванията на GDPR.

Получаване на съгласие

Въпреки че получаването на съгласие от страна на клиент, не е нещо ново, с навлизането на GDPR има промени по самото условие. С навлизане на регламента, потребителят трябва да извърши действие, с което да покаже своето съгласие, че иска да получава новини от страна на компанията. Предвид тези промени, ICN.Bg взе нужните мерки да получи съгласието на своите клиенти, както и да предостави форма за попълване за всички потенциални такива.

Изтегляне на цялата информация и правото „да бъдеш забравен“

Ние от ICN.Bg винаги сме стараели да бъдем прозрачни за това как използваме информацията на нашите клиенти и същевременно да уважаваме правата им. Поради тази причина всяко физическо лице, клиент на ICN.bg, има възможността да заяви желанието си да изтегли цялата налична информация, която съществува в нашите база данни, като ние ще я изпратим в структуриран, широко използван и пригоден за машинно четене формат. Също така могат да се възползват и от правото си „да бъдат забравени“ ‑ условието е да не са наши клиенти в последните 90 дни.

Проверихме своите партньори

Направихме цялостен одит на всички доставчици и партньори, с които работим, за да сме сигурни, че всички те отговарят на стандартите на GDPR. ICN.Bg предоставя информация на само един доставчик, който е от ЕС и който има SOC 2 Type I Report сертификат, както и ISO 27001. Това ние дава спокойствието, че сме поверили вашата информация на сигурна трета страна. ICN.Bg гарантира, че всички останали доставчици/партньори нямат достъп до вашите лични данни и те се съхраняват изцяло при нас.

Добавяне на нови процедури, актуализиране на стари и обучаване на служители ни

Направихме пълна ревизия на всички процедури по защита на личните данни и взехме мерки по актуализирането им. Добавихме и нови такива, които да повишат още повече сигурността и обучихме своите служители, за да работят с информацията, която им предоставяте, съгласно всички норми на GDPR.

Максимална защита

Осигуряваме максимална защита на нашите клиенти, за да са спокойни, когато ни предоставят своите данни.

За нас е основен приоритет защитата на личната информация, която ни предоставят нашите клиенти. Затова се стремим непрестанно да се усъвършенстваме в защитата и обработването на предоставените ни данни и не мислим да спираме да се развиваме в тази насока, защото вашето доверие е важно за нас!