Бесплатный аудит
Закажите аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия GDPR.
Практически каждый день мы слышим такие слова, как “глобализация” и сопутствующая ей “мобильность”. Сегодня бизнесы все больше и больше уходят в онлайн, нанимая людей на удаленную работу, сотрудничая с компаниями из различных точек мира. Однако по определенным причинам (нехватка кадров, затруднительная для развития бизнеса социально-экономическая и/или политическая ситуация в стране) перед руководством может возникнуть вопрос о релокации юридического лица, офиса и всех сотрудников.
Кроме всех прочих нюансов (регистрация компании, выбор плана налогообложения, определение размера заработной планы сотрудников с учетом налогов и взносов в соцзащиту) необходимо сделать так, чтобы компания на все 100 % соответствовала правилам местного законодательства о защите персональных данных. Всегда стоит помнить о штрафах (а главное – их размерах!) и других рисках (например, жалобы клиентов, недовольство партнеров -> удар по репутации). Для наглядности, лишь за 8 марта две компании получили штрафы на более 85,000 EUR. И чтобы обезопасить себя от “неприятностей”, советуем провести оценку защиты персональных данных по чек-листу, который подготовили консультанты Data Privacy Office.
Love to work together
Поможем привести компанию к соответствию законам о защите персональных данных.
Что нужно сделать?
В чек-листе мы предлагаем уделить внимание следующим пунктам.
Шаг 1. Определяем, откуда компания получает персональные данные.
Например, данные могут поступать в компанию от субъектов напрямую, рекламодателей, клиентов (проекты), из соцсетей, с «работных» сайтов, от хостинг провайдеров, Google Analytics и т.п. Для удобства их можно разделить на “внутренние” и “внешние”. Также важно определить, каким образом они собираются: автоматически или нет.
Шаг 2. Выявляем потоки и обработки персональных данных.
Для этого нужно описать все процессы и системы компании, а также выявить скрытые потоки данных. Отметим, что здесь важно содействие со стороны СЕО, СТО и privacy champions.
Шаг 3. Описать процессы обработки персональных данных (records of processing activity, Article 30 GDPR).
После описания всех процессов, нужно запланировать проведение Legitimate Interests Assessment (LIA), Transfer impact assessment (TIA), Data Protection Impact Assessment (DPIА). Не забудьте автоматизировать проект с помощью Excel или других сервисов.
Не хватает времени и ресурсов?
Чек-лист – это инструмент, который позволит оценить риски для компании, найти уязвимые места и несоответствия, что позволит избежать рисков и санкций. Однако на самопроверку тоже необходимо большое количество времени, сил и прочих ресурсов. А в ситуации с релокейтом каждая минута может быть на счету. В таком случае вы можете обратиться к специалистам, которые не раз сталкивались с подобными ситуациями и обладают необходимыми компетенциями.
Ниже вы найдете информацию о том, какую поддержку может оказать команда Data Privacy Office при релокейте бизнеса.
Что мы предлагаем?
Экспресс-аудит с разработкой списка рекомендаций.
Наши сертифицированные эксперты проверят, соответствуют ли отдельные процессы, продукты, программное обеспечение и в целом компания GDPR.
Что будем делать?
- Проверим, что данные собираются и обрабатываются на основаниях, указанных в ст. 6 GDPR, соблюдаются ли права субъектов, выполняются ли национальные законы, подзаконные акты и инструкции надзорных органов в области защиты персональных данных.
- Определим, поддерживается ли персональная информация в состоянии, минимально необходимом для достижения целей обработки, адекватны ли сроки хранения и пр.
- Убедимся, учитываются ли «best practices» и судебные прецеденты для поддержания системы защиты персональных данных. А также дадим ценные рекомендации по приведению компании к соответствию.
Проект полного внедрения принципов GDPR с индивидуальным планом исключения рисков по ISO 27701 или методике Nymity Data Privacy Accountability Framework.
Мы используем собственную методику “GDPR Roadmap” для быстрой постановки защиты персональных данных.
Что будем делать?
- Сформируем рабочую группу по внедрению GDPR, которая состоит из основных стейкхолдеров в компании, а также проведем обучение персонала по программе курса GDPR Data Privacy Professional.
- Определим проекты для приведения в соответствие с Регламентом, создадим и наполним Реестр обработок персональных данных. А также ранжируем выбранные мероприятий по степени риска для организации и субъектов данных и выясним, какие ресурсы нужны для реализации GDPR Roadmap.
- Внедрим принципы GDPR во все процессы и проекты. В первую очередь, приступим к высокорискованным и наиболее приоритетным задачам.
DPO на аутсорс или консультации по срочным вопросам.
Компания получает опытного и компетентного специалиста, который способен оперативно и правильно решать вопросы по GDPR и, что не менее важно, нести за них ответственность. Эксперт Data Privacy Office становится вашей защитой от надзорного органа.
Что будем делать?
- Сначала познакомимся с деятельностью компании и проведем аудит текущей ситуации, а также определим, есть ли несоответствия требованиям GDPR (gap-analysis).
- Внедрим принципы GDPR во все процессы и системы.
- Будем поддерживать достигнутый уровень соответствия.
А еще мы подготовили для вас небольшое интервью с Сергеем Воронкевичем, CIPP/E, CIPM, CIPT, MBA, FIP, основателем DPO LLC, тренером и ведущим консультантом, в котором он отвечает самые популярные вопросы о приватности, которые могут возникнуть при релокации бизнеса 
Забронируйте бесплатную консультацию прямо сейчас!
- Внедрение GDPR
- Обучение GDPR
- Выстраивание системы защиты персональных данных
- Минимальный комплаенс для выхода на новые рынки
- Индивидуальные решения по вашим запросам