Проверим вашу компанию, отдельные процессы, продукты и программное обеспечение на соответствие Общему регламенту защиты персональных данных (GDPR). В результате перед вами откроется полная картина работы с персональными данными внутри вашего бизнеса, что позволит устранить имеющиеся недочеты, продемонстрировать compliance партнерам и надзорным органам.
Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. По сути, нужно быть осведомленными о движении персональной информации также хорошо, как и о всех денежных перемещениях. Только отслеживать будет не бухгалтерия. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR.
В ходе процедуры мы проводим интервью с сотрудниками, проверяем сайты на наличие трекеров, счетчиков и веб-форм, определяем цели и правовые основания обработок, а также устанавливаем сроки хранения данных. В результате вы получите грамотную privacy policy, которая будет полностью соответствовать требованиям Регламента.
Политика приватности нуждается в постоянных доработках, чтобы отвечать всем правилам GDPR. Имеющаяся политика могла устареть, в ней могли быть ошибки, что в совокупности приведет к штрафу за несоответствие Регламенту. Аудит необходим для поддержания актуальности.
Процедура DPIA дает возможность определить существующие и планируемые меры для защиты компании от рисков, которые могут возникнуть в процессе работы с персональными данными. Мы выявляем, называем и оцениваем риски для вашей компании. В результате вы получаете готовый план действий по их ликвидации.
Определяем пробелы в части работы с персональными данными, а также анализируем риски, исходящие от нарушений. В результате вы получаете адаптированный под вас план работ для исправления ошибок.
Первая мера по приведению компании в соответствие с Регламентом. Проведя Data mapping вы определите объем работ по внедрению GDPR, заинтересованные стороны и риски для организации. Созданный план станет первым шагом вашей компании к Реестру обработок персональных данных.
Аутсорс команды, состоящей из программистов, архитектора ПО и специалиста по GDPR. На основании принципов Privacy by Design проверим ваш код, приложение или сайт на соответствие Общему Регламенту защиты персональных данных. Как результат — пофиксим недочеты и прокачаем ваших сотрудников так, чтобы в будущем они сами могли внедрять приватность во все проекты.