Консалтинг по защите персональных данных
Оказываем услуги по защите персональных данных на всех континентах мира, кроме Антарктиды.
Помогаем компаниям выходить на новые рынки и быть сильнее на действующих, сохраняя доверие пользователей и сотрудников.
Как наша команда может помочь?
Оценить текущее состояние системы
Проведем бесплатную встречу с senior-консультантом. На ней зададим правильные вопросы, узнаем текущее состояние комплаенса в компании и дадим советы по его улучшению.
К нам обращаются компании, которые хотят «под микроскопом» проверить систему защиты персональных данных планово, перед проверкой или перед выходом на новый рынок.
По итогам аудита мы даем подробное заключение о состоянии системы и список действий, распределенных по приоритетности, для ее улучшения.
- Если вы подпадаете под требования статьи 37 GDPR или аналогичных статей в других законодательствах, предоставим DPO на аутсорсе.
- Если вашей команде не хватает «рабочих рук», предложим сопровождение. В сопровождении может участвовать несколько специалистов, которые подключаются тогда, когда вашей команде не хватает времени на все задачи.
За несколько месяцев мы не просто создадим документы и регламенты, а обучим команду и настроим процессы так, чтобы при отсутствии консультантов система не рассыпалась.
- Бесплатно проведем аудит одной ИИ-системы: оберем информацию о системе, классифицируем ее, оценим применимость AI Act и оценим уровень соответствия закону.
- Обеспечим соответствие ИИ-систем в соответствие EU AI Act. Подготовим минимальный набор документов для аудита или due diligence за 4-8 недель в зависимости от размера бизнеса.
Пока нет планов по работе с защитой персональных данных?
Мы можем заключить бесплатный договор о поддержке. Это сэкономит время на оформлении, когда возникнет необходимость. Вы обратитесь с задачей, и мы сразу приступим к работе.
Хотите узнать больше об условиях договора? Напишите нашему менеджеру.
Становимся постоянным помощником по вопросам соответствия
Мы предоставляем команду сертифицированных специалистов, которые готовы помочь в любой задаче по защите персональных данных тогда, когда вашей команде не хватает ресурса.
DPO на аутсорсе
- Наш консультант становится ответственным по защите персональных данных в вашей компании официально, с регистрацией в надзорном органе. Выполняем необходимые задачи по соответствию по заранее согласованному плану.
Сопровождение
- Как DPO на аутсорсе, только без официальной регистрации. Подключаемся на проект, когда вашей команде необходима помощь с определенными задачами.
Стандартный пакет DPO на аутсорсе/сопровождения для компании среднего размера — 15 часов в квартал.
Стоимость проекта формируется прозрачно — вы платите только за фактически потраченные часы консультанта по отчету системы трекинга времени исходя из его почасовой ставки — от 200 EUR/час.
Бесплатная горячая линия
по AI и Data Privacy
Создадим чат с вашей командой, в котором можно задавать любые вопросы по комплаенсу. Ответы, которые требуют меньше 15 минут, не тарифицируются. Более сложные вопросы — согласовываем по бюджету и оперативно берем в работу.
EU AI Act уже частично в силе — мы поможем не опоздать с комплаенсом
Мы подготовим ваши ИИ-системы к внешнему аудиту с нуля за 8-12 недель.
Штрафы за нарушение EU AI Act — в 3,5 раза больше, чем GDPR.
До 35 000 000 EUR или, если нарушитель является предприятием, до 7% от его общего годового мирового оборота за предыдущий финансовый год, в зависимости от того, какая сумма выше.
- Учесть все сложные бизнес-требования.
- Составит карту всех ИИ-систем с учетом структуры ролей вашей организации, примем во внимание все необходимые стандарты, включая ISO 42001, ISO 27001, NIS2, и построим соответствие в соответствии с требованиями юрисдикций, например, ЕС, Латинской Америки, MENA, APAC.
- Закрыть B2B-сделку.
- Подготовит пакеты доказательств, готовые к аудиту, которые соответствуют юридическим требованиям B2B-клиентов.
- Провести корпоративный пилот или инвесторский due diligence.
- Предоставит документацию по соответствию, готовую для проверки инвесторами и одобрения корпоративного партнерства.
Если вам необходимо
Наша команда
Бесплатный аудит одной ИИ-системы
Посвятите 45 минут интервью с нашим экспертом и получите полный отчет по соответствию одной ИИ-системы требованиям EU AI Act. В отчете определим применимость акта к вашему сервису, классифицируем уровень риска и разработаем план по закрытию пробелов.
Работаем с рынками, на которые вы выходите
даже если они «экзотические»
8
регионов
Сохраняем единый подход: создаем общую базу документов и локальные адаптации под каждую юрисдикцию.
49
юрисдикций
Работаем сразу по нескольким юрисдикциям параллельно: не дублируем работу, не тратим лишние часы консультантов и ваши деньги.
230+
реализованных проектов
От стартапов до международных корпораций, от fintech до анимации — в нашем портфеле проекты разных масштабов и индустрий.
6
континентов
Сеть консультантов по всему миру позволяет подобрать эксперта с опытом именно в вашей юрисдикции и отрасли.
Разработка документов
Разрабатываем политики приватности, которые соответствуют требованиям законодательства о персональных данных и понятны людям. Также готовим: внутренние политики обработки данных, соглашения с подрядчиками (DPA), уведомления для субъектов персональных данных, шаблоны согласий, шаблоны согласий.
Оценка воздействия на защиту данных (DPIA)
Проводим DPIA, выявляем потенциальные угрозы и разрабатываем меры по их минимизации — так, чтобы вы могли спокойно запускать продукт, не боясь регуляторных санкций.
Подготовить компанию к проверке надзорных органов
Оценим риски и поможем подготовить документацию, чтобы уверенно пройти проверку от любого надзорного органа. Научим команду, как на неё правильно реагировать.
Privacy Center — прозрачность для пользователей
Privacy Center — это специальный раздел на вашем сайте или в приложении, где пользователи могут узнавать необходимую информацию об обработках их персональных данных и управлять согласиями.
Мы проектируем и помогаем внедрить Privacy Center так, чтобы он был удобным для пользователей и соответствовал требованиям законодательства.
Обработка запросов субъектов данных (DSAR)
Мы настраиваем процедуры обработки запросов субъектов (DSAR): от получения заявки до предоставления ответа в установленные законом сроки.
Реестры и учет данных
Создаем и ведем: Реестр операций обработки (RoPA), Реестр подрядчиков и обработчиков данных, Реестр инцидентов, Реестр трансграничных передач.
Обучение команд
Мы проводим обучение для команд с разным уровнем знаний по privacy. Форматы: вебинары, воркшопы, симуляции инцидентов, интерактивные тренинги для LMS-платформ.
Трансграничная передача данных
Мы помогаем легализовать трансграничные передачи:
- — Разрабатываем и внедряем Standard Contractual Clauses (SCC).
- — Проводим Transfer Impact Assessment (TIA) для оценки рисков.
- — Настраиваем Binding Corporate Rules (BCR) для международных групп компаний.
- — Создаем стратегию минимизации и локализации данных.
Как устроен наш процесс?
Мы знаем, как важно для бизнеса понимать, что происходит с проектом на каждом этапе. Поэтому построили процесс так, чтобы вы всегда были в курсе: что мы делаем, зачем и сколько времени это займёт.
01
Знакомство и анализ потребностей
Как только вы оставляете заявку на сайте, пишете нам в email или мессенджер, мы сразу связываемся с вами удобным способом.
На первой встрече консультант и менеджер проводят глубинное интервью. На нем выясняем ваши задачи, ожидания, специфику работы с персональными данными, обсуждаем сроки и бюджет.
02
Предложение и согласование
На основе встречи мы готовим коммерческое предложение с детальным описанием работ, этапов, сроков и стоимости. Презентуем его на отдельной встрече (обычно 30-60 минут), где показываем, что именно мы для вас сделаем и какой результат вы получите.
Сразу отвечаем на вопросы и собираем обратную связь. Если что-то нужно доработать, делаем это оперативно. Если всё устраивает, прямо на встрече планируем следующий шаг и договариваемся о сроках. После согласования условий оформляем договор, в котором чётко фиксируем объём услуг, ответственность сторон и результаты проекта.
03
Планирование проекта
Как только договор подписан, создаём общий чат в удобном для вас канале коммуникации, куда приглашаем вашу команду и наших консультантов. Это центр коммуникации по проекту: здесь оперативно решаем текущие вопросы, согласовываем подходы и делимся промежуточными материалами.
Перед началом работы детально планируем этапы, распределяем задачи и оцениваем трудозатраты. Это позволяет нам соблюдать сроки и обеспечивать предсказуемость процесса.
04
Реализация
Консультанты выполняют согласованные задачи: проводят интервью с представителями ключевых департаментов вашей компании (HR, продажи, поддержка, маркетинг, юристы), где собираются персональные данные.
На основе этих интервью формируется реестр обработки персональных данных — ключевой документ, который становится основой для разработки всех остальных артефактов: политик, процедур, инструкций.
Мы ведём прозрачный учёт времени по категориям задач и регулярно проводим статусные встречи, чтобы вы всегда понимали, на каком этапе находится проект. Менеджер периодически связывается с вами для проверки: всё ли идёт хорошо, довольны ли вы работой консультантов.
05
Проверка и передача результатов
Все материалы проходят внутреннюю проверку качества перед сдачей клиенту. Когда проект близится к завершению, проводим финальную встречу, на которой консультанты презентуют все разработанные документы, отвечают на вопросы и собирают вашу обратную связь. При необходимости вносим корректировки.
Если видим возможность для дальнейшего сотрудничества (например, обучение команды, аутсорс DPO, аудит реализации), обсуждаем это с вами.
Для нас важно — не оставлять «хаос» после себя. Для этого мы проводим онбординг в систему созданных документов и процессов, чтобы сотрудники умели пользоваться артефактами проекта и самостоятельно масштабировать систему соответствия.
06
Завершение и обратная связь
После завершения проекта оформляем закрывающие документы и отправляем вам короткий опрос для оценки работы. Ваше мнение помогает нам становиться лучше и развивать сервис.
Что вы получите на каждом этапе
Этап | Что вы получаете | Ориентировочные сроки |
|---|---|---|
Знакомство | Понимание объёма работ, первичные рекомендации | 1-2 дня |
Предложение | Детальное КП с планом, сроками и стоимостью | 3-5 дней |
Планирование | Чёткий план проекта, доступ к команде экспертов | 1 неделя |
Реализация | Реестр обработок, политики, процедуры, инструкции | От 3 недель до 6 месяцев* |
Передача | Полный пакет документов, презентация, рекомендации | 1-2 недели |
Закрытие | Акты, закрывающие документы, поддержка при вопросах | 1 неделя |
*Сроки зависят от масштаба проекта: экспресс-аудит занимает 2-3 недели, комплексный аудит — 4-6 недель, внедрение системы защиты данных с нуля — 3-6 месяцев.
Частичка нашего опыта —
на вашей электронной почте
Подписывайтесь на нашу email-рассылку, чтобы получать полезные материалы, экспертные разборы, анонсы новых статей, мероприятий и курсов по data privacy и AI compliance каждую неделю.
Работаем с компаниями в разных отраслях
У нас есть опыт построения комплаенса в разных индустриях. Мы знаем специфику каждой и учитываем её при разработке решений:
- IT/SaaS: облачные сервисы, B2B-платформы, продуктовые компании.
- E-commerce: маркетплейсы, онлайн-ритейл, платёжные системы.
- Gamedev: мобильные и веб-игры, платформы с детской аудиторией.
- Fintech: платёжные решения, криптовалютные проекты.
- Healthtech: медицинские приложения, телемедицина, обработка чувствительных данных.
- Анимация и медиа: контент для детей, стриминговые платформы, продюсерские студии.
- HR-tech и EdTech: платформы для обучения, рекрутинга, управления персоналом.
Независимо от отрасли, мы находим баланс между требованиями законодательства, интересами бизнеса и правами пользователей.
Гарантии качества наших услуг
01
Международные сертификации
Все консультанты имеют международные сертификаты IAPP (International Association of Privacy Professionals) — CIPP, CIPM, CIPT.
02
Страхование профессиональной ответственности
До 1 млн евро. Мы несём финансовую ответственность за качество наших рекомендаций.
03
Защита при регуляторных проверках
Если к вам придёт надзорный орган, мы будем представлять ваши интересы, управлять коммуникациями и защищать репутацию.
04
Комплаенс без перебоев в работе
Интегрируемся в ваши процессы и каналы коммуникации так, чтобы не мешать текущему ритму работы.
Реальные проекты с реальными результатами
Мы не просто рассказываем, как делать правильно, — мы делаем. Вот несколько примеров из нашей практики:
Тайный покупатель: Как команда Data Privacy Office представилась пользователями и нашла ошибки в обработке запросов субъектов
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.
Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?
Вот, что говорят наши клиенты
Talent Nations
Co-founder & COO
VP of Oxagile LLC
И.А. Хереш
СEO UBI Technologies
Почему Data privacy office?
Экспертность
У всех консультантов есть международные сертификации (например, от IAPP).
Законодательства
Работаем с GDPR, CCPA, UAE PDPL, PIPL, Законом Республики Беларусь № 99-З, Законом Республики Казахстан № 94-V.
Консультация
Организуем бесплатную встречу с экспертом, который определит scope задач, даст первичные советы и подскажет подходящую услугу.
Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.
Бизнес
Внедряем требования не в ущерб бизнес-процессам. Делаем защиту данных не тем, что вас ограничивает, а тем, что делает компанию сильнее.
Работаем с компаниями любых размеров: от международных корпораций до стартапов. В нашей практике есть кейс, когда мы помогали стартапу до получения им инвестиций.
Часто задаваемые вопросы
Сколько времени занимает построение системы защиты персональных данных и разработка документов по защите персональных данных?
Сроки зависят от размера компании, количества юрисдикций и текущего состояния процессов. Базовый проект обычно занимает от 2 до 6 месяцев. Мы составляем детальный план на старте и регулярно информируем о прогрессе.
Сколько стоят ваши услуги?
Стоимость зависит от объёма работ, количества юрисдикций и сложности бизнес-процессов. После бесплатной консультации мы предоставим детальную оценку с разбивкой по этапам и понятным ценообразованием. Для того, чтобы забронировать бесплатную консультацию, напишите нашему менеджеру.
Нужно ли нам нанимать отдельного DPO (Data Protection Officer)?
Не обязательно, если этого не требует ваше законодательство. Мы можем выступать в роли внешнего DPO или помочь подготовить вашего сотрудника к этой роли через обучение и передачу знаний. Решение зависит от требований законодательства и ваших внутренних ресурсов.
Мы работаем в нескольких странах. Можете ли вы помочь с комплаенсом сразу во всех юрисдикциях?
Да, это одна из наших ключевых компетенций. Мы выстраиваем единую систему, которая учитывает требования всех релевантных юрисдикций, избегая дублирования работы и оптимизируя процессы.
Что будет, если к нам придёт проверка регулятора?
Мы будем представлять ваши интересы, управлять коммуникацией с регулятором и защищать репутацию компании. У нас есть страхование профессиональной ответственности до 1 млн евро.
Можем ли мы начать с малого, а потом расширить сотрудничество?
Конечно. Многие клиенты начинают с аудита или построения базового комплаенса для одной юрисдикции, а затем расширяют проект по мере роста бизнеса. Мы адаптируем подход под ваши текущие потребности.
Как вы работаете с нашей командой? Это потребует много времени от наших сотрудников?
Мы интегрируемся в ваши процессы максимально деликатно. Используем ваши инструменты коммуникации, планируем встречи заранее и минимизируем отвлечение команды от основных задач. Большую часть работы берём на себя.
После завершения проекта мы сможем самостоятельно поддерживать работу по выполнению требований?
Да. Мы проводим онбординг и обучаем вашу команду работать с созданными документами и процессами. Вы получите все необходимые инструменты и знания для самостоятельного развития системы. При необходимости мы также предоставляем постоянную поддержку.
Какие этапы консалтингового проекта предусмотрены для подготовки документации и выполнения требований закона?
Процесс начинается с глубокого анализа и аудита, по итогам которых мы обеспечиваем полное соответствие требованиям законодательства (например, GDPR или EU AI Act). Мы готовим полный пакет документации, который включает политики приватности, реестры операций обработки и внутренние инструкции, готовые к проверкам инвесторами или надзорными органами.
Как организовать защиту персональных данных при взаимодействии с внешними партнерами?
Мы берем на себя организационный аспект контроля: проводим проверку контрагентов, составляем соглашения об обработке данных (DPA) и разрабатываем корректное согласие на обработку персональных данных для субъектов, чтобы минимизировать ваши юридические риски.
