«Проверьте, насколько Compliant мы и наши конкуренты»

AI for dpo

Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

Срок

1 месяц

Компания

Fintech-платформа

Размер бизнеса

B2B, не более 200 сотрудников (в основном в РФ и США)

Команда

📎 Со стороны Data Privacy Office: 2 консультанта. 

📎 Со стороны клиента: руководитель проектов, специалист по информационной безопасности.

Задача

Выход на рынок ЕС (открытие офисов в Испании и Польше), не нарушая законодательство, а также демонстрация своим клиентам (В2В) соответствия и получение конкурентного преимущества перед аналогичными сервисами.

Результат

Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

На что обратить внимание при разработке Fintech-решений?

По данным GDPR Enforcement Tracker Report, лидерами по штрафам являются самые “высокорискованные” в сфере защиты персональных данных сферы: финансы, страхование и консалтинг. Количество штрафов и их суммы растут в геометрической прогрессии каждый год. Пример: штраф Amazon, который является самым большим за всю историю — 746 миллионов долларов.

Обобщенный ответ: Контролеры крупных онлайн-платформ подпадают под действие данного разъяснения.

Именно поэтому мы начали работу с проведения аудита, который позволил выявить все обработки. В результате мы определили роли: для каких обработок компания является процессором, а для каких — контролером.

Детально задекларировав все процессы и данные, которые есть в компании, подобрали правовые основания, выявили получателей, замапили технические и организационные меры. Заполненный Реестр обработок разместили в созданном заранее пространстве Notion, чтобы у руководства компании и ответственного Data Protection Officer всегда был доступ к оперативным изменениям. 

Следующим этапом нашей работы стала оценка защиты персональных данных в компании по методике ICO Accountability Tracker, которая включает в себя анализ как внешних аспектов защиты данных в компании (например, права субъектов данных), так и внутренних (например, политики). По результатам заполнения трекера был получен готовый к реализации action plan, который затрагивал 10 основных направлений.

Фишка проекта

Нестандартный запрос мы получили от клиента — провести мини-аудит компании-конкурента. Мы проанализировали их Privacy Notice, Cookie banner&policy, формы на сайте. По результату предоставили список “несоответствий и нарушений”. Надеемся, что клиент не воспользовался списком, чтобы пойти в надзорный орган. Только для того, чтобы сверить, в правильном ли направлении работает сама компания.

Какой результат?

Отчетность

программа внедрения gdpr

Один из подходов нашей работы — это модульность. При планировании проекта мы предоставляем возможность разбить работы на этапы с четкими сроками и результатами. Помимо еженедельных Status Update сессий, где мы демонстрируем процесс работы по проекту, мы также подготовили отчет по завершению каждого из этапов.

Сделайте свой бизнес безопасным с Data Privacy Office

обучение по защите данных

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.