Что нужно знать о релокейте бизнеса? Екатерина В 12 марта, 2022

Что нужно знать о релокейте бизнеса?

релокация бизнеса

Практически каждый день мы слышим такие слова, как “глобализация” и сопутствующая ей “мобильность”. Сегодня бизнесы все больше и больше уходят в онлайн, нанимая людей на удаленную работу, сотрудничая с компаниями из различных точек мира. Однако по определенным причинам (нехватка кадров, затруднительная для развития бизнеса социально-экономическая и/или политическая ситуация в стране) перед руководством может возникнуть вопрос о релокации юридического лица, офиса и всех сотрудников.  

Кроме всех прочих нюансов (регистрация компании, выбор плана налогообложенияопределение размера заработной планы сотрудников с учетом налогов и взносов в соцзащиту) необходимо сделать так, чтобы компания на все 100 % соответствовала правилам местного законодательства о защите персональных данных. Всегда стоит помнить о штрафах (а главное — их размерах!) и других рисках (например, жалобы клиентов, недовольство партнеров -> удар по репутации). Для наглядности, лишь за 8 марта две компании получили штрафы на более 85,000 EUR. И чтобы обезопасить себя от “неприятностей”, советуем провести оценку защиты персональных данных по чек-листу, который подготовили консультанты Data Privacy Office. 

Love to work together
Мы открыты к сотрудничеству с развивающимися, инициативными компаниями.

Что нужно сделать?

В чек-листе мы предлагаем уделить внимание следующим пунктам.  

Шаг 1. Определяем, откуда компания получает персональные данные. 
Например, данные могут поступать в компанию от субъектов напрямую, рекламодателей, клиентов (проекты), из соцсетей, с «работных» сайтов, от хостинг провайдеров, Google Analytics и т.п. Для удобства их можно разделить на “внутренние” и “внешние”. Также важно определить, каким образом они собираются: автоматически или нет. 

Шаг 2. Выявляем потоки и обработки персональных данных. 
Для этого нужно описать все процессы и системы компании, а также выявить скрытые потоки данных. Отметим, что здесь важно содействие со стороны СЕО, СТО и privacy champions. 

Шаг 3. Описать процессы обработки персональных данных (records of processing activity, Article 30 GDPR).  
После описания всех процессов, нужно запланировать проведение Legitimate Interests Assessment (LIA), Transfer impact assessment (TIA), Data Protection Impact Assessment (DPIА). Не забудьте автоматизировать проект с помощью Excel или других сервисов. 

Как внедрить GDPR?
Полезный чек-лист от Data Privacy Office

Не хватает времени и ресурсов?

Чек-лист — это инструмент, который позволит оценить риски для компании, найти уязвимые места и несоответствия, что позволит избежать рисков и санкций. Однако на самопроверку тоже необходимо большое количество времени, сил и прочих ресурсов. А в ситуации с релокейтом каждая минута может быть на счету. В таком случае вы можете обратиться к специалистам, которые не раз сталкивались с подобными ситуациями и обладают необходимыми компетенциями.  

Ниже вы найдете информацию о том, какую поддержку может оказать команда Data Privacy Office при релокейте бизнеса.  

Что мы предлагаем?

Наши сертифицированные эксперты проверят, соответствуют ли отдельные процессы, продукты, программное обеспечение и в целом компания GDPR.

Что будем делать?

  • Проверим, что данные собираются и обрабатываются на основаниях, указанных в ст. 6 GDPR, соблюдаются ли права субъектов, выполняются ли национальные законы, подзаконные акты и инструкции надзорных органов в области защиты персональных данных.
  • Определим, поддерживается ли персональная информация в состоянии, минимально необходимом для достижения целей обработки, адекватны ли сроки хранения и пр.
  • Убедимся, учитываются ли "best practices" и судебные прецеденты для поддержания системы защиты персональных данных. А также дадим ценные рекомендации по приведению компании к соответствию.

Если вы заинтересовались данной услугой, забронируйте время в календаре нашего менеджера. Мы созвонимся с вами и обговорим подробности.

Закажите аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия GDPR.

Компания получает опытного и компетентного специалиста, который способен оперативно и правильно решать вопросы по GDPR и, что не менее важно, нести за них ответственность. Эксперт Data Privacy Office становится вашей защитой от надзорного органа.  

Что будем делать? 

А еще мы подготовили для вас небольшое интервью с Сергеем Воронкевичем, CIPP/E, CIPM, CIPT, MBA, FIP, основателем DPO LLC, тренером и ведущим консультантом, в котором он отвечает самые популярные вопросы о приватности, которые могут возникнуть при релокации бизнеса 📍

Оставайтесь с нами на связи!

Подробнее о предоставляемых услугах вы можете узнать здесь.  

Остались вопросы? Свяжитесь с нами для консультации (это абсолютно бесплатно). Будем рады стать вашим партнёром в адаптации бизнеса к новой реальности 💙 

P.S. Для того, чтобы оставаться с нами на связи и узнавать о последних апдейтах в мире приватности, подпишитесь на наш Telegram “PRO Приватность”.  

    Write a comment
    Your email address will not be published. Required fields are marked *