Експертни услуги по GDPR

АПИС предлага индивидуално обучение и консултантска помощ за персонализиране на документацията и водене на отчетността съгласно изискванията на Общия регламент относно защитата на данните, както и експертна помощ по внедряване на GDPR във Вашата организация.

Експертните услуги са обособени в три пакета с различен обхват на извършваните дейности съобразно големината на организацията и вида на консултациите, от които се нуждаете.

ПАКЕТ УСЛУГИ 1:

  • Въвеждащи организационни мероприятия:
    • Събеседване и въвеждане в задачите, свързани с предстоящата работа;
    • Определяне на помощен екип от служители на Администратора на лични данни.
  • Извършване на инвентаризация на личните данни в организацията:
    • Отговор на въпросник за първоначален анализ и попълване на таблична форма с отговорите;
    • Беседа относно обработването на личните данни със служители на организацията, които заемат ключови позиции по отношение обработването на лични данни;
    • Създаване на схеми с работните потоци, в рамките на които се обработват лични данни.
  • Експертно становище относно задължителността на определяне на ДЗЛД:
    • Разясняване на изискванията за задължително определяне на ДЛЗД;
    • Помощ при съотнасяне на изискванията към конкретните условия в организацията.
  • Действия по определяне на съответствието със законовите изисквания за защита на личните данни:
    • Първоначално попълване на Регистър на дейностите по обработване на Администратора;
    • Първоначално попълване на Регистър на дейностите по обработване на обработващия (в случай, че организацията се явява обработващ лични данни);
    • Обучение на служители от организацията на Администратора на лични данни, които ще поддържат регистрите;
    • Изготвяне на доклад, съдържащ оценка за съответствието на Възложителя с GDPR и мерките, които трябва да се предприемат;
    • Анализ на необходимия пакет от документи, които следва да се изготвят или актуализират съгласно спецификата на организацията.

ПАКЕТ УСЛУГИ 2:

Освен услугите по Пакет 1, включва още:

  • Оценка на риска и оценка на въздействието върху защитата на данните (ОВЗД):
    • Оценка на риска при дейностите по обработване на лични данни;
    • Оценка на въздействието (в случай, че е необходима).
  • Изграждане на система от вътрешни политики и процедури:
    • Създаване на цялостна документация (политики, процедури, правила, формуляри, примерни документи), която е относима към съответната организация и ще създаде необходимата вътрешна основа за съответствие с нормативните изисквания;
    • Попълване на регистрите по отношение на ОВЗД и предприетите технически и организационни мерки;
    • Изготвяне на предписание относно наложителните и препоръчителните организационни мерки, които трябва да се предприемат;
    • Обучение на служителите – запознаване на служителите със системата на съответствие с GDPR и задълженията на всеки от тях, които произлизат от това.

ПАКЕТ УСЛУГИ 3:

  • Цялостно поемане на GDPR съответствието, включително ролята на длъжностно лице по защита на данните (ДЛЗД)
    • Абонаментно обслужване на годишна база с цел осигуряване на постоянно и непрекъснато функциониране на системата на съответствие с изискванията на GDPR;
    • Текущо изготвяне на предписания относно необходимите технически и организационни мерки за защита на личните данни, които трябва да се предприемат от организацията;
    • Съдействие за правилното функциониране на процедурата за управление на исканията на субектите;
    • Съдействие при извършване на проверка от надзорния орган.

Ценова листа (без ДДС) за допълнителни услуги по GDPR

Брой на заетите лица в организациятаПакет 1Пакет 2Пакет 3 (ДЛЗД)
До 10 служители 950 лв. 1 800 лв. 350 лв./месечно
От 11 до 50 служители 1 600 лв. 3 000 лв. 450 лв. /месечно
От 51 до 100 служители 2 300 лв. 4 500 лв. 650 лв. /месечно
От 101 до 250 служители 3 300 лв. 6 500 лв. 950 лв. /месечно
Над 250 служители По договаряне

АПИС си запазва правото, при определени утежняващи обстоятелства (трансфер на данни извън страната, мащабно събиране на лични данни от Интернет, обработка на чувствителни данни и др. подобни), да завишава посочените цени.

За извършване на консултации на място, в офиса на клиента извън рамките на гр. София, към представените цени се добавят пътни разходи и разходи за командировъчни в зависимост от отдалечеността на клиента.

* Услугата по Пакет 3, включваща поемане на ролята на Длъжностно лице по защита на данните (ДЛЗД), се предоставя само след завършено привеждане в съответствие с GDPR на дейностите на организацията. Услугата по привеждане в съответствие с GDPR се предлага от АПИС, както е описано в Пакет 2. Ако в организацията има предварително извършени дейности по привеждане в съответствие с GDPR, е необходимо АПИС да провери и да изготви оценка за степента на готовност, за което се заплаща 30% от сумата по Пакет 2. В случай на установяване на непълно съответствие, ще бъде предложена оферта за постигане на такова съответствие, като цената ще бъде не повече от стойността на Пакет 2, с приспадната сумата за изготвената оценка за степента на готовност. Клиентите на АПИС GDPR Асистент или на GDPR Наръчник ще получат намаление на месечната абонаментна цена за услугата по Пакет 3.

За повече информация за предлаганите обучения се обърнете към търговския представител на АПИС, който ви обслужва или на телефон 02 / 923 98 00.