Във връзка с множество въпроси към КЗЛД относно бъдещото приложение на Наредба № 1 от 30 януари 2013 г. за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни, Комисията информира всички заинтересовани, че след влизане в действие на Общия регламент за защита на данните(GDPR) от 25май 2018г., Наредбата ще бъде актуализирана и трансформирана в Методическо ръководство.
На 30 януари, преди 5 години КЗЛД приема Наредба№1 за минималното ниво на технически и организационни мерки и допустимия вид защита на личните данни. В нея още през 2013 година КЗЛД е дефинирала целите на защита (поверителност, цялостност и наличност на данните), както и процедурата Оценка на въздействието. Създадени саалгоритъм и критерии за нивата на въздействие, които администраторът би получил при различните ситуации. В зависимост от нивата на въздействие са препоръчани необходимите технически и организационни мерки за защита по различните видове сигурност– физическа, персонална, документална, сигурност на автоматизираните информационни системи и криптографска сигурност.
Вече 5 години Наредбата помага на администраторите на лични данни да създават своя Инструкция относно техническите и организационни мерки за защита на данните, каквато изисква действащия Закон за защита на личните данни.
