Внедрение GDPR Roadmap

dpo
Заказчик
Европейский мобильный банк, 150 сотрудников. Ближайшие конкуренты Monzo, N26, Revolut.
dpo
Проблемы заказчика
Понимали, что при выходе на европейский рынок придется столкнуться с новыми вызовами от клиентов и законодательства. Начали работать над соответствием за 9 месяцев до запуска, так как была возможность учесть требования законодательства на этапе разработки основных систем и процессов, и хотелось качественно выстроить защиту данных клиентов.
dpo
Почему выбрали именно Data Privacy Office
Смотрели порядка 5 европейских компании и 2 российских. Только в Data Privacy Office получили конкретный план действий с обоснованием каждого шага, и встретили желание решать задачи бизнеса, а не заниматься абстрактными консультациями.
time
Временные рамки
Наша работа началась примерно за 3 месяца до публичного релиза. Очень короткий срок, поэтому и выбрали подобный интенсивный режим. Сроки были соблюдены и проект был успешно публично запущен.

(Ru) Услуги

Аудит
GDPR Roadmap
Консультации по GDPR
Outsource DPO (1 месяц)
DPO Club
Outsource data privacy manager

Краткое описание проекта

Мы следовали всем этапам и выполнили все стандарты, которые описаны в GDPR Roadmap. Одной из проблем, с которой столкнулись, оказалась срочность задач, так как команда приступила к разработке продуктов еще до того, как на архитектуру мог взглянуть специалист в области приватности. Выход из ситуации нашли достаточно быстро, обучив членов команд, которые имели возможность заложить в архитектуру дизайн этой системы (с точки зрения приватности). Обучение помогло определять и решать проблемные зоны, так как никто не знает продукт настолько хорошо, как его команда.

Мы провели Оценку воздействия на защиту персональных данных (Data Protection Impact Assessment - DPIA) для того, чтобы сформировать план действий. Далее, мы не только проводили рабочие сессии с заказчиком, но и, можно сказать, функционировали как “горячая линия” по вопросам GDPR. То есть, вопросы команды не могли ждать до следующей запланированной рабочей сессии, поэтому понадобилось встроить в Roadmap дополнительные часы консалтинга. В какой-то момент наша “горячая линия”  работала настолько эффективно, что последние сессии превратились в консультации: вместо групповой работы перешли на более индивидуальную. Мы бы не достигли такой эффективности без промежуточных консультаций между сессиями.

Также понадобились 5 часов инспектора по защите персональных данных (DPO) на аутсорс. Это было необходимо, так как уже на стадии реализации проекта началась обработка и нужно было, во-первых, нести ответственность перед надзорными органами, а, во-вторых отвечать на вопросы субъектов персональных данных.

После завершения GDPR Roadmap и DPO на аутсорс приступили к консалтинговым часам, чтобы повышать процент соответствия GDPR на должном уровне, а команда могла спокойно заниматься именно развитием бизнеса.

Результат

Мы видим, что эта молодая команда по некоторым вопросам сделала гораздо больше, чем их партнер, который уже много лет находится на рынке ЕС. Уровень комплаенса получился 70-80%, хотя планировали 50%. План перевыполнен, так как над Регламентом ведётся постоянная работа - сейчас на стадии развития и поддержки. Конечно, еще предстоит работать над системой приватности, ведь это стартап, где часто могут меняться бизнес-процессы, а значит нужно будет и вносить изменения с точки зрения защиты персональных данных. Мы  продолжаем сотрудничать и содействуем формированию долгосрочных отношений с клиентами и партнерами, ведь система приватности - это как раз об этом. А также мы уверены, что пользователи этого сервиса могут спать спокойно.

More
Hide

Со всеми клиентами по консалтингу у нас заключены NDA и мы очень уважаем их конфиденциальность. Если вы намерены внедрить GDPR и хотите убедиться в реальности данного кейса, то свяжитесь с нами. Мы получили согласие от контактного лица заказчика, что, если вам будет важно узнать конкретную организацию, то представитель проекта сможет поделиться этой информацией после заключения NDA. 

 

Связаться

Консультанты

Siarhei Varankevich CIPP/E, CIPM, MBA
Founder of Data Privacy Office LLC. Data Protection Trainer and Principal Consultant
MBA, Certified Information Privacy Professional (CIPP/E), Certified Information Privacy Manager (CIPM). Started to work with the GDPR draft version, in 2015, in Munich. Defended his MBA thesis about the Regulation, in Bremen, in 2016

Siarhei delivered hundreds of consultations on GDPR issues to companies around the world. He helped to implement the GDPR program as an external project manager in over 50 companies.

In LinkedIn
Olga Zavalniuk CIPP/E, CIPP/US
Senior Consultant DPO LLC, Data Protection Officer
Expert in Data Privacy, Certified Information Privacy Professional (CIPP/E & CIPP/US - Europe & United States), member of International Association of Privacy Professionals (IAPP)

Olga provides consulting services, as well as external DPO support. Her practical experience in implementing the principles and concepts of personal data protection into day-to-day business acquired in the United States and subsequent work with European and former-USSR companies allows her to find solutions for a wide spectrum of clients.

Order






The course is loading, wait a few seconds