Приватность для бизнеса в вопросах и ответах
- 15 ноября, 2022
- Бизнес
Ноябрь в международной консалтинговой и тренинговой компании Data Privacy Office объявлен месяцем консалтинга. В этой статье мы детально рассмотрим, с какими проблемами обращаются клиенты, и какие инструменты разработали наши консультанты, чтобы помочь бизнесу с приватностью.
Подкаст "Про Приватность"
Открытая площадка, где прайваси-эксперты обсуждают актуальные вопросы из сферы приватности.
Яндекс.Музыка | Spotify | Google Podcasts | Castbox | Mave
Вопрос 1:
“Наш бизнес выходит на новые малознакомые рынки, где нужно выполнять требования местного законодательства. Боимся нарушить и получить штраф”.
Выходом на рынок может стать открытие юридического лица, проведение маркетинговых активностей на новые сегменты аудитории и т.д.
Что делать в таком случае?
Изучить требования местного законодательства. ЕС, США, Китай, ОАЭ, Великобритания и страны Африки разрабатывают свои регламенты, которые затрудняют работу международных компаний в этих регионах. Многие страны продолжают брать за основу законодательство ЕС — GDPR. Квалификация наших экспертов позволяет работать как с юрисдикцией ЕС, так и с США, ОАЭ, Африканскими странами, Китаем и Великобританией.
Подходящие услуги:
Privacy Roadmap — проект полного внедрения принципов GDPR и национальных законов с индивидуальным планом исключения рисков по ISO 27701 или методике Nymity Data Privacy Accountability Framework. По сути это создание и развитие процесса защиты приватности с вовлечением проектной команды, состоящей из обученных заранее ключевых сотрудников клиента и команды консультантов Data Privacy Office.
Если вы только планируете или уже в процессе реализации проекта, поможет аутсорс Data Protection Officer и/или Data Privacy Manager — сертифицированные профессионалы Data Privacy Office проследят, чтобы задачи выполнялись в срок.
Вопрос 2:
“Что делать с персональными данными при релокейте бизнеса?”
Как правило, релокейт происходит в условиях недостатка времени и ресурсов. Это остается сложной темой, которую мы подробно рассмотрели здесь.
Что делать в таком случае?
В условиях сжатых сроков и ресурсов, Data Privacy Office предлагает провести бесплатный экспресс-аудит с разработкой списка рекомендаций для нужных юрисдикций. Также в этой ситуации выгодно отдать функции инспектора или менеджера по защите персональных данных на аутсорс.
Вопрос 3:
“Нам пишут субъекты персональных данных, не знаем, что с ними делать…”
Если на почту приходит письмо от субъекта с просьбой удалить его данные, в этом нет ничего страшного. Особенно, если сотрудники прошли курсы по защите персональных данных. А когда в компании есть свойData Protection Officer, проблемой не станут хоть двадцать, хоть пятьдесят таких обращений…
Что делать в таком случае?
Разовое решение проблемы – это консультация с внешним специалистом. Советуем как можно раньше разработать процесс работы с запросами субъектов данных. Для клиентов мы разрабатываем гайдлайны: какие данные разумно запрашивать на стадии идентификации субъекта, в какие сроки отвечать на запросы, в каких случаях сроки могут быть продлены и т.д.
Вопрос 4:
“Один из ключевых партнёров или инвесторов потребовал срочно заняться privacy”
Раньше в процессе due diligence работе с персональными данными не уделялось много внимания, но теперь сделки и любая форма партнерства с компаниями, у которых нет комплаенса в необходимых юрисдикциях, несут для бизнеса огромные риски.
Что делать в таком случае?
Проверка защиты персональных данных due diligence носит комплексный характер. Что проверяется?
📎 политика приватности и безопасности данных компании;
📎 протоколы и системы, а так же соблюдения всех применимых законов и норм в тех юрисдикциях, где она работает;
📎 возможности мониторинга и аудита, сопоставление данных;
📎 менеджмент обмена данных с третьими сторонами;
📎 роль персональных данных в бизнес-процессах;
📎 возможности аварийного восстановления.
Также для прохождения due diligence должны быть определены сотрудники и специалисты, ответственные за наблюдение за программами приватности и безопасности данных.
Вопрос 5:
“Мы бы хотели заниматься приватностью, но сейчас не лучшее время”.
Понимаем и принимаем. Но рано или поздно этим все равно придется заниматься. Лучший вариант подготовить перестройку бизнес-процессов под требования комплаенса – заказать сейчасбесплатный экспресс-аудит, понять, какие пробелы есть, а также получить готовый action plan, который ляжет в основу планирования на следующий год. Так вам станет понятнее, что делать и какой бюджет понадобится.
О полезности экспресс-аудита можно прочитать в кейсе:
Вопрос 6:
“Наша команда юристов или DPO сама занимается выстраиванием процессов по защите персональных данных, но не хватает времени доработать определенные документы. К тому же, не мешало бы проверить, а правильно ли мы заполнили уже существующие”.
Что делать в таком случае?
В Data Privacy Office мы предусмотрели возможность решать отдельные задачи при этом, не меняя уже существующие процессы в компании. Политика приватности, RoPA, DPA, DPIA, cookie-баннеры, сайт и трансграничка – экспертиза наших консультантов позволяет взять любую задачу вашего бизнеса по защите персональных данных на аутсорс.
Главное – не копируйте чужие шаблонные решения. Таким образом вы только прибавите себе работы на пути к заветному комплаенсу. Ситуация каждого бизнеса уникальна и требует кастомизированного подхода.
Вопрос 7:
Как понять, что подходит в нашей ситуации?
Зарегистрируйтесь на встречу с нашим менеджером Антоном, сооснователем Data Privacy Office. Вы также можете написать ему лично в Телеграмм. Клиенты ценят общение с Антоном за его умение диагностировать боли бизнеса и находить оптимальные варианты решения проблемы, учитывая потребности и приоритеты вашей компании.
