PPG Lawyers са тук, за да разберат Вашите проблеми и да ги решат вместо Вас

Д-р Ирена Георгиева е основател и управител на PPG Lawyers. Тя е адвокат с повече от петнадесет години опит в консултирането по проблеми в областта на защита на личните данни и регулацията на обществените поръчки.

В областта на защитата на личните данни и информационната сигурност Ирена има богат опит в консултирането на клиентите си по едни от най-горещите теми в днешно време – реакция при нарушения на данните и кибератаки, жалби от субекти на данни, оценки на въздействието, privacy by design, онлайн търговия, дю дилиджънс за защита на данните при сделки за сливания и придобивания и др.

В областта на обществените поръчки нейната сила са обжалването на решения за обявяване на поръчки и избор на изпълнител, изготвяне на оферти и комуникация с възложители.

Завършила е право в Софийския университет ‘Св. Климент Охридски’ (Магистър по право, 2003 г.). Притежава следдипломна квалификация от Университета за национално и световно стопанство (Счетоводство с програмен продукт, 2005 г.). Докторската си степен получава от университета в Грьонинген, Холандия, като защитава дисертация на тема обществени поръчки и корупция (PhD, 2015 г.). През 2021 г. тя също така се сертифицира като мениджър по поверителността на информацията (CIPM), с акредитациите на Международната асоциация на специалистите по за защита на личните данни (IAPP) и Американския национален институт за стандарти (ANSI).

Тя е член на Софийската адвокатска колегия и на Международната асоциация на специалистите по защита на личните данни (IAPP), както и член на Съвета на жените в бизнеса в България. Владее английски и немски език.

В областта на защитата на личните данни тя е съавтор на разработка на тема защита на данните по отношение на България – ‘Eлектронното събиране на доказателства и защитата на личните данни: Практическо ръководство’ [‘Ediscovery and Data Privacy: A Practical Guide’], редактори: K. Норда, С. Ханлозер, Глава 5.3 (България), 2010 г., Kluwer Law International.

Като специалист по обществени поръчки, Ирена е автор на монографиите ‘Фокус-мокус: гледай, но не виждай!: Сравнителен анализ на правилата за прозрачност и неспособността им да се борят с корупцията в системата на българските обществени поръчки’ [‘Hocus-pocus: look, but do not see!: A comparative analysis of the transparency rules and their failure to fight corruption in the Bulgarian public procurement system’], 2015 г., Унив.  Грьонинген, Холандия и ‘Използването на прозрачността срещу корупцията в обществените поръчки: Сравнителен анализ на правилата за прозрачност и неспособността им да се справят с корупцията’ [‘Using Transparency Against Corruption in Public Procurement: A Comparative Analysis of the Transparency Rules and their Failure to Combat Corruption’], 2017, Springer International Publishing AG.

Освен това Ирена е автор на множество професионални публикации в специализираните и широки медии. Участва като лектор в различни обучения, кръгли маси и дискусии в своите области на експертиза в България и чужбина. Организатор е и на първата ‘Международна конференция по обществени поръчки, проведена съвместно с НБУ през 2019 г.

Част от последните и актуални казуси, по които Ирена работи са:

  • Консултиране на ИТ и телекомуникационна компания относно стартирането на проект за изграждане на база данни, включваща лични данни, изготвяне на оценка на въздействието, правни консултации относно използването и функционалностите на приложението, координиране на проекта в няколко държави в и извън ЕС, вкл. САЩ, сравнение на практиката на различни регулатори за защита на данните и др.
  • Изготвяне и подаване на уведомление за нарушаване на данните за мултинационална компания, азирана в САЩ, с дъщерно дружество в България, комуникация с българския регулатор за защита на данните, консултация за допълнителна документация, необходима за регулатора и др. Преписката пред регулатора бе закрита без административни и финансови последствия за клиента.
  • Изготвяне на доклад за оценка на риска относно информационната сигурност при инцидент с нарушаване на данните на местна компания от ИТ сектора.