Data Privacy Roadmap+ Implementation Program
Создаем стратегию достижения комплаенса на 3-5 лет. Помогаем внедрить законодательство о защите персональных данных в процессы компании с нуля для 7+ законодательств. Программа опирается на требования международного стандарта ISO 27001+27701.
Об услуге
Data Privacy Roadmap — это четкий план того, как в вашей компании будет развиваться система защиты персональных данных. Пошаговый план действий поможет организовать работу тем, кто не сталкивался с комплаенсом раньше и тем, кто хочет улучшить существующие практики.
Вся работа ложится на юридический отдел, бизнес-подразделения не вовлечены → Мы распределим ответственность: бизнес-команды получат понятные инструкции и возьмут на себя реализацию части задач. Это снизит нагрузку на юристов и повышает скорость изменений.
Нет четкого понимания, с чего начать работу по защите персональных данных → Подготовим пошаговый план, основанный на ISO 27701 или Nymity Privacy Accountability Framework. Вы получите четкое направление, минимальные потери времени и бюджета на попытки двигаться «на ощупь».
Подразделения сопротивляются изменениям, приватность воспринимается как формальность → Команды пройдут обучение, где приватность объясняется как инструмент устойчивости и роста, а не формальность «для галочки». Осознанность снизит сопротивление.
Обучаем персонал компании по собственной программе. Курс включает теорию и практику по защите персональных данных. Продолжительность обучения: 24 часа.
Проводим аудит, определяем, какие персональные данные обрабатывает организация и какие юридические требования применяются к обработкам.
Разрабатываем список необходимых действий для достижения соответствия. В него входят мероприятия на основе международных фреймворков и стандартов: ISO 27701, модель зрелости информационной приватности AICPA и фреймворк подотчетности управления информационной приватности Nymity.
Мероприятия будут ранжированы по приоритету и разбиты на три этапа:
— срочный план с критически важными или легко выполнимыми мероприятиями (6 месяцев — 1 год),
— мероприятия на среднесрочную перспективу, когда компания достигнет базового уровня зрелости в управлении защитой персональных данных,
— мероприятия на дальнюю перспективу (3-5 лет).
Выстраиваем систему защиты персональных данных по разработанному плану.
Для этого мы собираем рабочую группу из основных стейкхолдеров в компании-заказчике. В нее входят представители департаментов, которые работают с персональными данными.
Чтобы в компании сформировалась культура приватности и система могла поддерживаться внутренними усилиями команды, мы организуем обучение по программе GDPR Data Privacy Professional.
Пакеты услуг
Basic
Privacy Roadmap
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- ≈ 3 месяца
Popular
GDPR Roadmap + 50% Compliance
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- Внедрение Дорожной карты
- Решаем задачи с приоритетом Critical
- ≈ 6 месяцев
All you need
GDPR Roadmap + 80% Compliance
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- Внедрение Дорожной карты
- Решаем задачи с приоритетом Critical, High и Medium.
- ≈ 12 месяцев
Команда консультантов
Получите бесплатную консультацию с экспертом
Заполните форму заявки и получите бесплатную консультацию у наших специалистов. В ходе общения эксперт оценит текущее состояние процессов, подскажет, какой пакет лучше выбрать, а также рассчитает его стоимость индивидуально для вашего проекта.
Data Privacy Office — ваш надежный партнер по защите персональных данных
Экспертность
У всех консультантов есть международные сертификации (например, от IAPP).
Законодательства
Работаем с GDPR, CCPA, UAE PDPL, PIPL, Законом Республики Беларусь № 99-З, Законом Республики Казахстан № 94-V.
Консультация
Организуем бесплатную встречу с экспертом, который определит scope задач, даст первичные советы и подскажет подходящую услугу.
Время
Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.
Бизнес
Внедряем требования не в ущерб бизнес-процессам. Делаем защиту данных не тем, что вас ограничивает, а тем, что делает компанию сильнее.
Масштаб
Работаем с компаниями любых размеров: от международных корпораций до стартапов. В нашей практике есть кейс, когда мы помогали стартапу до получения им инвестиций.
Гарантии
01
страхование рисков в размере 1 млн. евро
02
Защита репутации
В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.
03
Комплаенс без перебоев в работе
Проекты
Часто задаваемые вопросы
Комплекс услуг по защите персональных данных включает обучение команды и разработку дорожной карты. Этот вариант подходит компаниям, которые только начинают путь к соответствию требованиям законодательства. Разница в том, задачи с каким приоритетом будут закрыты в ходе реализации.
Пакеты с 50% и 80% compliance включают реализацию ключевых мероприятий по обеспечению безопасности персональных данных в соответствии с применимым законодательством о защите данных. Это касается разработки и внедрения мер по защите, подготовки нормативной документации, применения средств защиты информации, оценки угроз и текущей эффективности системы.
GDPR Roadmap + 50% Compliance
- Снижает риск получения штрафов от органа по защите персональных данных.
- Помогает пройти базовый аудит защиты персональных данных со стороны заказчиков и партнёров.
- Не обеспечивает полного соответствия стандарту ISO 27701, но формирует основу для дальнейшего развития системы защиты персональных данных и сертификации.
GDPR Roadmap + 80% Compliance
- Существенно снижает риск штрафов.
- Повышает шансы пройти углублённый due diligence.
- Подготавливает организацию к соответствию требованиям ISO 27001 и 27701, обеспечивая высокий уровень защищенности персональных данных и устойчивые процессы.
Программа включает курс GDPR Data Privacy Professional — информационный курс по защите персональных данных, разработанный на основе требований GDPR. Это первый в СНГ курс, обучающий практическому применению положений GDPR и стандартов защиты данных. Несмотря на то, что курс опирается на положения Европейского регламента, он дает качественные теоретические знания и практические навыки. GDPR — это «золотой стандарт» приватности, на который опираются другие законодательства. Обучение проводит Сергей Воронкевич, сертифицированный эксперт в области информационной приватности, основатель Data Privacy Office.
Мы поможем сформировать рабочую группу и провести обучение по защите персональных данных. Также вы можете делегировать часть задач нашим экспертам. Это удобно для компаний, где нет внутреннего специалиста по защите данных. Это позволяет не перегружать команду.
Мы проводим обучение ключевых сотрудников и демонстрируем, как информационная безопасность и системы защиты персональных данных могут поддерживать бизнес-цели. Применяем подход бизнес консалтинга, где система интегрируется в бизнес-процессы без лишней бюрократии и не противоречит интересам компании.
Программа помогает:
- Выстроить процессы обработки и защиты персональных данных.
- Обеспечить соответствие требованиям законодательства.
- Внедрить меры по обеспечению безопасности информационных систем.
- Реализовать процедуры оценки эффективности принимаемых мер по обеспечению безопасности.
Да. Мы учитываем требования к трансграничной передаче персональных данных и адаптируем процессы обработки под локальные законы (GDPR, UAE PDPL, PIPL и др.), включая получение согласия на обработку персональных данных.
Data Privacy Roadmap основана на стандартах ISO 27001 и ISO 27701. Мы учитываем специфику регионов, адаптируемся под локальное законодательство о защите персональных данных, подбираем эффективные средства защиты и проводим оценку эффективности мер по обеспечению безопасности персональных данных. У нас есть опыт реализации проектов в рамках юрисдикций СНГ, Европы, Азии и Ближнего Востока.
Программа охватывает:
- Разработку и внедрение документации.
- Защиту персональных данных в компании.
- Приведение процессов в соответствие с нормативными актами.
- Реализацию требований законодательства.
- Обеспечение соответствия требованиям.
- Защиту персональных данных работников и клиентов.
- Формирование культуры приватности.