Другие услуги

Начиная следовать европейским нормам о защите персональных данных, компании сталкиваются с типичными вопросами:

1. Относятся ли данные, которые мы обрабатываем, к персональным?
2. Находятся ли наши бизнес-процессы под действием GDPR?
3. Обязаны ли мы нанять Data Protection Officer?
4. Как определить правовые основания для осуществления обработок персональных данных? 
5. Какие действия нужно делать по GDPR?

Команда Data Privacy Office разработала подход, как быстро и грамотно ответить на вышеизложенные вопросы и, тем самым, сориентировать компанию, как правильно двигаться к соответствию Регламенту. 

Мы сделали анализ конкретных кейсов максимально эффективным и качественным: разработали чек-листы, опросники и блок-схемы, стандартизировали алгоритмы и инструменты анализа. 

Именно поэтому сначала приглашаем вас на онлайн-встречу с сертифицированным по международным стандартам экспертом. Во-первых, познакомимся и пообщаемся. А во-вторых, сможете понять, необходимо ли вам вообще соответствовать требованиям GDPR. И также определитесь с наилучшим для вас решением.

   Экспресс-аудит соответствия GDPR

Проверим вашу компанию, отдельные процессы, продукты и программное обеспечение на соответствие Общему регламенту защиты персональных данных (GDPR). В результате перед вами откроется полная картина работы с персональными данными внутри вашего бизнеса, что позволит устранить имеющиеся недочеты, продемонстрировать compliance партнерам и надзорным органам.

Реестр персональных данных

Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. По сути, нужно быть осведомленными о движении персональной информации также хорошо, как и о всех денежных перемещениях. Только отслеживать будет не бухгалтерия. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR.

 Разработка политики приватности

В ходе процедуры мы проводим интервью с сотрудниками, проверяем сайты на наличие трекеров, счетчиков и веб-форм, определяем цели и правовые основания обработок, а также устанавливаем сроки хранения данных. В результате вы получите грамотную privacy policy, которая будет полностью соответствовать требованиям Регламента.

 Аудит политики приватности

Политика приватности нуждается в постоянных доработках, чтобы отвечать всем  правилам GDPR. Имеющаяся политика могла устареть, в ней могли быть ошибки, что в совокупности приведет к штрафу за несоответствие Регламенту. Аудит необходим для поддержания актуальности. 

 Проведение DPIA

Процедура DPIA дает возможность определить существующие и планируемые меры для защиты компании от рисков, которые могут возникнуть в процессе работы с персональными данными. Мы выявляем, называем и оцениваем риски для вашей компании. В результате вы получаете готовый план действий по их ликвидации.

 GDPR gap analysis / Комплексный аудит

Определяем пробелы в части работы с персональными данными, а также анализируем риски, исходящие от нарушений. В результате вы получаете адаптированный под вас план работ для исправления ошибок.

 Data mapping

Первая мера по приведению компании в соответствие с Регламентом. Проведя Data mapping вы определите объем работ по внедрению GDPR, заинтересованные стороны и риски для организации. Созданный план станет первым шагом вашей компании к Реестру обработок персональных данных.

 Privacy Engineering Team

Аутсорс команды, состоящей из программистов, архитектора ПО и специалиста по GDPR. На основании принципов Privacy by Design проверим ваш код, приложение или сайт на соответствие Общему Регламенту защиты персональных данных. Как результат — пофиксим недочеты и прокачаем ваших сотрудников так, чтобы в будущем они сами могли внедрять приватность во все проекты.