Наши услуги
Начиная следовать европейским нормам о защите персональных данных, компании сталкиваются с типичными вопросами:
- Относятся ли данные, которые мы обрабатываем, к персональным?
- Находятся ли наши бизнес-процессы под действием GDPR?
- Обязаны ли мы нанять Data Protection Officer?
- Как определить правовые основания для осуществления обработок персональных данных?
- Какие действия нужно делать по GDPR?
Команда Data Privacy Office разработала подход, как быстро и грамотно ответить на вышеизложенные вопросы и, тем самым, сориентировать компанию, как правильно двигаться к соответствию Регламенту.
Мы сделали анализ конкретных кейсов максимально эффективным и качественным: разработали чек-листы, опросники и блок-схемы, стандартизировали алгоритмы и инструменты анализа.
Именно поэтому сначала приглашаем вас на онлайн-встречу с сертифицированным по международным стандартам экспертом. Во-первых, познакомимся и пообщаемся. А во-вторых, сможете понять, необходимо ли вам вообще соответствовать требованиям GDPR. И также определитесь с наилучшим для вас решением.
Что мы предлагаем?
Программа опирается на международный стандарт ISO 27701 или признанную во всем мире методику Nymity Data Privacy Accountability Framework. Она построена на опыте внедрения GDPR в компаниях различного уровня зрелости по всему миру, но в полной мере учитывает специфику конкретного региона.
Определяем пробелы в части работы с персональными данными, а также анализируем риски, исходящие от нарушений. В результате вы получаете адаптированный под вас план работ для исправления ошибок.
Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR.
Проверим вашу компанию, отдельные процессы, продукты и программное обеспечение на соответствие GDPR. В результате перед вами откроется полная картина работы с персональными данными, что позволит продемонстрировать compliance партнерам и надзорным органам.
Процедура DPIA дает возможность определить существующие и планируемые меры для защиты компании от рисков, которые могут возникнуть в процессе работы с персональными данными. Мы выявляем, называем и оцениваем риски для вашей компании. В результате вы получаете готовый план действий по их ликвидации.
Аутсорс команды, состоящей из программистов, архитектора ПО и специалиста по GDPR. На основании принципов Privacy by Design проверим ваш код, приложение или сайт на соответствие Общему Регламенту защиты персональных данных. Как результат — пофиксим недочеты и прокачаем ваших сотрудников так, чтобы в будущем они сами могли внедрять приватность во все проекты.
В ходе процедуры мы проводим интервью с сотрудниками, проверяем сайты на наличие трекеров, счетчиков и веб-форм, определяем цели и правовые основания обработок, а также устанавливаем сроки хранения данных. В результате вы получите грамотную privacy policy, которая будет полностью соответствовать требованиям Регламента.
Политика приватности нуждается в постоянных доработках, чтобы отвечать всем правилам GDPR. Имеющаяся политика могла устареть, в ней могли быть ошибки, что в совокупности приведет к штрафу за несоответствие Регламенту. Аудит необходим для поддержания актуальности.
Первая мера по приведению компании в соответствие с Регламентом. Благодаря Data mapping, вы определите объем работ по внедрению GDPR, заинтересованные стороны и риски для организации. Созданный план станет первым шагом вашей компании к Реестру обработок персональных данных.
Data Privacy Office не стоит на месте и развивает новые направления работы по защите персональных данных для своих клиентов. Теперь вы можете заказать услуги по приведению проектов, процессов, продуктов и компании в соответствии с национальными законами.
Обучались у нас
