Что нужно знать о релокейте бизнеса?

Практически каждый день мы слышим такие слова, как “глобализация” и сопутствующая ей “мобильность”. Сегодня бизнесы все больше и больше уходят в онлайн, нанимая людей на удаленную работу, сотрудничая с компаниями из различных точек мира. Однако по определенным причинам (нехватка кадров, затруднительная для развития бизнеса социально-экономическая и/или политическая ситуация в стране) перед руководством может возникнуть вопрос о релокации юридического лица, офиса и всех сотрудников.  

Кроме всех прочих нюансов (регистрация компании, выбор плана налогообложенияопределение размера заработной планы сотрудников с учетом налогов и взносов в соцзащиту) необходимо сделать так, чтобы компания на все 100 % соответствовала правилам местного законодательства о защите персональных данных. Всегда стоит помнить о штрафах (а главное – их размерах!) и других рисках (например, жалобы клиентов, недовольство партнеров -> удар по репутации). Для наглядности, лишь за 8 марта две компании получили штрафы на более 85,000 EUR. И чтобы обезопасить себя от “неприятностей”, советуем провести оценку защиты персональных данных по чек-листу, который подготовили консультанты Data Privacy Office. 

Содержание

Что нужно сделать?

В чек-листе мы предлагаем уделить внимание следующим пунктам.  

Шаг 1. Определяем, откуда компания получает персональные данные. 
Например, данные могут поступать в компанию от субъектов напрямую, рекламодателей, клиентов (проекты), из соцсетей, с «работных» сайтов, от хостинг провайдеров, Google Analytics и т.п. Для удобства их можно разделить на “внутренние” и “внешние”. Также важно определить, каким образом они собираются: автоматически или нет. 

Шаг 2. Выявляем потоки и обработки персональных данных. 
Для этого нужно описать все процессы и системы компании, а также выявить скрытые потоки данных. Отметим, что здесь важно содействие со стороны СЕО, СТО и privacy champions. 

Шаг 3. Описать процессы обработки персональных данных (records of processing activity, Article 30 GDPR).  
После описания всех процессов, нужно запланировать проведение Legitimate Interests Assessment (LIA), Transfer impact assessment (TIA), Data Protection Impact Assessment (DPIА). Не забудьте автоматизировать проект с помощью Excel или других сервисов. 

Как внедрить GDPR? Полезный чек-лист от Data Privacy Office

Не хватает времени и ресурсов?

Чек-лист – это инструмент, который позволит оценить риски для компании, найти уязвимые места и несоответствия, что позволит избежать рисков и санкций. Однако на самопроверку тоже необходимо большое количество времени, сил и прочих ресурсов. А в ситуации с релокейтом каждая минута может быть на счету. В таком случае вы можете обратиться к специалистам, которые не раз сталкивались с подобными ситуациями и обладают необходимыми компетенциями.  

Ниже вы найдете информацию о том, какую поддержку может оказать команда Data Privacy Office при релокейте бизнеса.  

Подкаст "Про Приватность"

Открытая площадка, где прайваси-эксперты обсуждают актуальные вопросы из сферы приватности. 

Яндекс.Музыка | Spotify | Google Podcasts | Castbox | Mave

подкасты про приватность

Что мы предлагаем?

Чек-лист – это инструмент, который позволит оценить риски для компании, найти уязвимые места и несоответствия, что позволит избежать рисков и санкций. Однако на самопроверку тоже необходимо большое количество времени, сил и прочих ресурсов. А в ситуации с релокейтом каждая минута может быть на счету. В таком случае вы можете обратиться к специалистам, которые не раз сталкивались с подобными ситуациями и обладают необходимыми компетенциями.  

Ниже вы найдете информацию о том, какую поддержку может оказать команда Data Privacy Office при релокейте бизнеса.  

Проект полного внедрения принципов GDPR с индивидуальным планом исключения рисков по ISO 27701 или методике Nymity Data Privacy Accountability Framework.

Мы используем собственную методику “GDPR Roadmap” для быстрой постановки защиты персональных данных. 

Что будем делать? 

📎 Сформируем рабочую группу по внедрению GDPR, которая состоит из основных стейкхолдеров в компании, а также проведем обучение персонала по программе курса GDPR Data Privacy Professional.

📎 Определим проекты для приведения в соответствие с Регламентом, создадим и наполним Реестр обработок персональных данных. А также ранжируем выбранные мероприятий по степени риска для организации и субъектов данных и выясним, какие ресурсы нужны для реализации GDPR Roadmap.

📎 Внедрим принципы GDPR во все процессы и проекты. В первую очередь, приступим к высокорискованным и наиболее приоритетным задачам.

DPO на аутсорс или консультации по срочным вопросам

Компания получает опытного и компетентного специалиста, который способен оперативно и правильно решать вопросы по GDPR и, что не менее важно, нести за них ответственность. Эксперт Data Privacy Office становится вашей защитой от надзорного органа.

Что будем делать?

📎 Сначала познакомимся с деятельностью компании и проведем аудит текущей ситуации, а также определим, есть ли несоответствия требованиям GDPR (gap-analysis).

📎 Внедрим принципы GDPR во все процессы и системы.

📎 Будем поддерживать достигнутый уровень соответствия.

А еще мы подготовили для вас небольшое интервью с Сергеем Воронкевичем, CIPP/E, CIPM, CIPT, MBA, FIP, основателем DPO LLC, тренером и ведущим консультантом, в котором он отвечает самые популярные вопросы о приватности, которые могут возникнуть при релокации бизнеса 📍

Забронируйте бесплатную консультацию прямо сейчас!

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.

Заполните форму, и мы вышлем вам лонгрид "Что такое GDPR" на почту.

Заинтересованы ли вы в обучении или консалтинге в сфере приватности?