Внедрение GDPR Roadmap

dpo
Заказчик
Европейский мобильный банк, 150 сотрудников. Ближайшие конкуренты Monzo, N26, Revolut.
dpo
Проблемы заказчика
Понимали, что при выходе на европейский рынок придется столкнуться с новыми вызовами от клиентов и законодательства. Начали работать над соответствием за 9 месяцев до запуска, так как была возможность учесть требования законодательства на этапе разработки основных систем и процессов, и хотелось качественно выстроить защиту данных клиентов.
dpo
Почему выбрали именно Data Privacy Office
Смотрели порядка 5 европейских компании и 2 российских. Только в Data Privacy Office получили конкретный план действий с обоснованием каждого шага, и встретили желание решать задачи бизнеса, а не заниматься абстрактными консультациями.
time
Временные рамки
Наша работа началась примерно за 3 месяца до публичного релиза. Очень короткий срок, поэтому и выбрали подобный интенсивный режим. Сроки были соблюдены и проект был успешно публично запущен.

Услуги

Аудит
GDPR Roadmap
Консультации по GDPR
Outsource DPO (1 месяц)
DPO Club
Outsource data privacy manager

Краткое описание проекта

Мы следовали всем этапам и выполнили все стандарты, которые описаны в GDPR Roadmap. Одной из проблем, с которой столкнулись, оказалась срочность задач, так как команда приступила к разработке продуктов еще до того, как на архитектуру мог взглянуть специалист в области приватности. Выход из ситуации нашли достаточно быстро, обучив членов команд, которые имели возможность заложить в архитектуру дизайн этой системы (с точки зрения приватности). Обучение помогло определять и решать проблемные зоны, так как никто не знает продукт настолько хорошо, как его команда.

Мы провели Оценку воздействия на защиту персональных данных (Data Protection Impact Assessment - DPIA) для того, чтобы сформировать план действий. Далее, мы не только проводили рабочие сессии с заказчиком, но и, можно сказать, функционировали как “горячая линия” по вопросам GDPR. То есть, вопросы команды не могли ждать до следующей запланированной рабочей сессии, поэтому понадобилось встроить в Roadmap дополнительные часы консалтинга. В какой-то момент наша “горячая линия”  работала настолько эффективно, что последние сессии превратились в консультации: вместо групповой работы перешли на более индивидуальную. Мы бы не достигли такой эффективности без промежуточных консультаций между сессиями.

Также понадобились 5 часов инспектора по защите персональных данных (DPO) на аутсорс. Это было необходимо, так как уже на стадии реализации проекта началась обработка и нужно было, во-первых, нести ответственность перед надзорными органами, а, во-вторых отвечать на вопросы субъектов персональных данных.

После завершения GDPR Roadmap и DPO на аутсорс приступили к консалтинговым часам, чтобы повышать процент соответствия GDPR на должном уровне, а команда могла спокойно заниматься именно развитием бизнеса.

Результат

Мы видим, что эта молодая команда по некоторым вопросам сделала гораздо больше, чем их партнер, который уже много лет находится на рынке ЕС. Уровень комплаенса получился 70-80%, хотя планировали 50%. План перевыполнен, так как над Регламентом ведётся постоянная работа - сейчас на стадии развития и поддержки. Конечно, еще предстоит работать над системой приватности, ведь это стартап, где часто могут меняться бизнес-процессы, а значит нужно будет и вносить изменения с точки зрения защиты персональных данных. Мы  продолжаем сотрудничать и содействуем формированию долгосрочных отношений с клиентами и партнерами, ведь система приватности - это как раз об этом. А также мы уверены, что пользователи этого сервиса могут спать спокойно.

Больше
Скрыть

Со всеми клиентами по консалтингу у нас заключены NDA и мы очень уважаем их конфиденциальность. Если вы намерены внедрить GDPR и хотите убедиться в реальности данного кейса, то свяжитесь с нами. Мы получили согласие от контактного лица заказчика, что, если вам будет важно узнать конкретную организацию, то представитель проекта сможет поделиться этой информацией после заключения NDA. 

 

Связаться

Консультанты

Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 году получил звания IAPP Fellow of Information Privacy (FIP).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn
Старший консультант DPO LLC, Data Protection Officer
Эксперт по GDPR, сертифицированный профессионал в области информационной приватности в Европейском союзе и США (CIPP/E & CIPP/US - Europe & United States), член IAPP (International Association of Privacy Professionals)

Ольга оказывает услуги в формате консалтинга и аутсорса должности data protection officer (DPO). Сочетание практического опыта по внедрению принципов и концепций защиты персональных данных в бизнес операции, приобретенного в Соединенных Штатах, и последующей работы с компаниями из Европы и СНГ позволяет ей находить решения для широкого спектра клиентов.

Заказать






    Расписание курсов загружается, подожди несколько секунд