Ръководството на ДИКРИЛ Консулт ЕООД се ангажира с обработка на личните данни при пълно спазване на приложимите законови изисквания – Регламент (ЕС) 2016/679 и Закона за защита на личните данни (изм. ДВ. бр.93 от 26 Ноември 2019г.).
Ръководството поема ангажименти за изпълнение на:
– Изграждане и поддържане на Система за защита на личните данни в ДИКРИЛ Консулт ЕООД ;
– Реализиране на ефективни политики по защита на лични данни и създаване на условия за непрекъснато управление на процесите;
– Надеждно и непрекъснато управление на обработването на личните данни, чрез непрекъснато идентифициране, анализ, оценка и третиране на рисковете, прилагане на адекватни механизми на контрол;
– Редовен преглед на методите, принципите и механизмите за защита наличните данни, за нуждите на дейностите в организацията;
– Редовен преглед на методологията, подходите и критериите за определяне, анализиране, оценка, третиране и приемане на рисковете в организацията регламентирани в приетата методология от процедурата за управлението на риска;
– Поддържане на актуални процедури и добри практики за осигуряване нуждите на внедрената и поддържана Система за защита на личните данни;
– Поддържане на система от правила за докладване, управление и разследване на или инциденти, свързани с личните данни;
– Поддържане на персонал, обучен за спазване изискванията на Системата за управление на личните данни;
– Прилагане на планове за въздейтвие върху риска;
– Непрекъснат процес на обучение, осъзнаване и мотивация на персонала за обработване на личните данни.
Политиката за защита на личните данни се прилага за всички заинтересовани страни: клиенти, служители, доставчици и партньори. Партньорите и третите лица, които работят с ДИКРИЛ Консулт ЕООД и могат да имат достъп до лични данни са запознати и са подписали „Споразумение за поверителност/конфиденциалност с трети страни”, с което се задължават да изпълняват изискванията на внедрената Система за защита на личните данни във фирмата.
Предаването на лични данни, които се обработват от трети страни –държавни институции, се осъществява от ДИКРИЛ Консулт ЕООД, така че да не се излага на риск необходимото ниво на защита на личните данни. Субектите на личните данни се уведомяват предварително и се изисква тяхното писмено съгласие.