Other services Екатерина В 20 апреля, 2022

Наши услуги

Сотрудники и консультанты DPO всегда ищут самые простые и удобные решения для всех своих клиентов.
dpo
Начиная следовать европейским нормам о защите персональных данных, компании сталкиваются с типичными вопросами:
  • Относятся ли данные, которые мы обрабатываем, к персональным?
  • Находятся ли наши бизнес-процессы под действием GDPR?
  • Обязаны ли мы нанять Data Protection Officer?
  • Как определить правовые основания для осуществления обработок персональных данных?
  • Какие действия нужно делать по GDPR?

Команда Data Privacy Office разработала подход, как быстро и грамотно ответить на вышеизложенные вопросы и, тем самым, сориентировать компанию, как правильно двигаться к соответствию Регламенту. 

Мы сделали анализ конкретных кейсов максимально эффективным и качественным: разработали чек-листы, опросники и блок-схемы, стандартизировали алгоритмы и инструменты анализа. 

Именно поэтому сначала приглашаем вас на онлайн-встречу с сертифицированным по международным стандартам экспертом. Во-первых, познакомимся и пообщаемся. А во-вторых, сможете понять, необходимо ли вам вообще соответствовать требованиям GDPR. И также определитесь с наилучшим для вас решением.

Что мы предлагаем?

GDPR Roadmap+ Implementation Program

Программа опирается на международный стандарт ISO 27701 или признанную во всем мире методику Nymity Data Privacy Accountability Framework. Она построена на опыте внедрения GDPR в компаниях различного уровня зрелости по всему миру, но в полной мере учитывает специфику конкретного региона.

GDPR gap analysis / Комплексный аудит

Определяем пробелы в части работы с персональными данными, а также анализируем риски, исходящие от нарушений. В результате вы получаете адаптированный под вас план работ для исправления ошибок.

Реестр персональных данных

Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR.

Экспресс-аудит соответствия GDPR

Проверим вашу компанию, отдельные процессы, продукты и программное обеспечение на соответствие GDPR. В результате перед вами откроется полная картина работы с персональными данными, что позволит продемонстрировать compliance партнерам и надзорным органам.

Проведение DPIA

Процедура DPIA дает возможность определить существующие и планируемые меры для защиты компании от рисков, которые могут возникнуть в процессе работы с персональными данными. Мы выявляем, называем и оцениваем риски для вашей компании. В результате вы получаете готовый план действий по их ликвидации.

Privacy Engineering Team

Аутсорс команды, состоящей из программистов, архитектора ПО и специалиста по GDPR. На основании принципов Privacy by Design проверим ваш код, приложение или сайт на соответствие Общему Регламенту защиты персональных данных. Как результат — пофиксим недочеты и прокачаем ваших сотрудников так, чтобы в будущем они сами могли внедрять приватность во все проекты.

Разработка политики приватности

В ходе процедуры мы проводим интервью с сотрудниками, проверяем сайты на наличие трекеров, счетчиков и веб-форм, определяем цели и правовые основания обработок, а также устанавливаем сроки хранения данных. В результате вы получите грамотную privacy policy, которая будет полностью соответствовать требованиям Регламента.

Аудит политики приватности

Политика приватности нуждается в постоянных доработках, чтобы отвечать всем правилам GDPR. Имеющаяся политика могла устареть, в ней могли быть ошибки, что в совокупности приведет к штрафу за несоответствие Регламенту. Аудит необходим для поддержания актуальности.

Data mapping

Первая мера по приведению компании в соответствие с Регламентом. Благодаря Data mapping, вы определите объем работ по внедрению GDPR, заинтересованные стороны и риски для организации. Созданный план станет первым шагом вашей компании к Реестру обработок персональных данных.

Консалтинг по национальным законам

Data Privacy Office не стоит на месте и развивает новые направления работы по защите персональных данных для своих клиентов. Теперь вы можете заказать услуги по приведению проектов, процессов, продуктов и компании в соответствии с национальными законами.

Обучались у нас

Мы на связи!