Приватность для бизнеса в вопросах и ответах

15 ноября, 2022
privacy-for-business

Ноябрь в международной консалтинговой и тренинговой компании Data Privacy Office объявлен месяцем консалтинга. В этой статье мы детально рассмотрим, с какими проблемами обращаются клиенты, и какие инструменты разработали наши консультанты, чтобы помочь бизнесу с приватностью.

Love to work together

Поможем привести компанию к соответствию законам о защите персональных данных.

Вопрос 1

“Наш бизнес выходит на новые малознакомые рынки, где нужно выполнять требования местного законодательства. Боимся нарушить и получить штраф”.

Выходом на рынок может стать открытие юридического лица, проведение маркетинговых активностей на новые сегменты аудитории и т.д.

Что делать в таком случае?

Изучить требования местного законодательства. ЕС, США, Китай, ОАЭ, Великобритания и страны Африки разрабатывают свои регламенты, которые затрудняют работу международных компаний в этих регионах. Многие страны продолжают брать за основу законодательство ЕС — GDPR. Квалификация наших экспертов позволяет работать как с юрисдикцией ЕС, так и с США, ОАЭ, Африканскими странами, Китаем и Великобританией.

Подходящие услуги:

Privacy Roadmap — проект полного внедрения принципов GDPR и национальных законов с индивидуальным планом исключения рисков по ISO 27701 или методике Nymity Data Privacy Accountability Framework. По сути это создание и развитие процесса защиты приватности с вовлечением проектной команды, состоящей из обученных заранее ключевых сотрудников клиента и команды консультантов Data Privacy Office.

Если вы только планируете или уже в процессе реализации проекта, поможет аутсорс Data Protection Officer и/или Data Privacy Manager — сертифицированные профессионалы Data Privacy Office проследят, чтобы  задачи выполнялись в срок.

Вопрос 2

“Что делать с персональными данными при релокейте бизнеса?”

Как правило, релокейт происходит в условиях недостатка времени и ресурсов. Это остается сложной темой, которую мы подробно рассмотрели здесь.

Что делать в таком случае?

В условиях сжатых сроков и ресурсов, Data Privacy Office предлагает провести бесплатный экспресс-аудит с разработкой списка рекомендаций для нужных юрисдикций. Также в этой ситуации выгодно отдать функции инспектора или менеджера по защите персональных данных на аутсорс.

Вопрос 3

“Нам пишут субъекты персональных данных, не знаем, что с ними делать…”

Если на почту приходит письмо от субъекта с просьбой удалить его данные, в этом нет ничего страшного. Особенно, если сотрудники прошли курсы по защите персональных данных. А когда в компании есть свой Data Protection Officer, проблемой не станут хоть двадцать, хоть пятьдесят таких обращений…

Что делать в таком случае?

Разовое решение проблемы – это консультация с внешним специалистом. Советуем как можно раньше разработать процесс работы с запросами субъектов данных. Для клиентов мы разрабатываем гайдлайны: какие данные разумно запрашивать на стадии идентификации субъекта, в какие сроки отвечать на запросы, в каких случаях сроки могут быть продлены и т.д.

Вопрос 4

“Один из ключевых партнёров или инвесторов потребовал срочно заняться privacy”

Раньше в процессе due diligence работе с персональными данными не уделялось много внимания, но теперь сделки и любая форма партнерства с компаниями, у которых нет комплаенса в необходимых юрисдикциях, несут для бизнеса огромные риски.

Что делать в таком случае?

Проверка защиты персональных данных due diligence носит комплексный характер. Что проверяется?

  • политика приватности и безопасности данных компании;
  • протоколы и системы, а так же соблюдения всех применимых законов и норм в тех юрисдикциях, где она работает;
  • возможности мониторинга и аудита, сопоставление данных;
  • менеджмент обмена данных с третьими сторонами;
  • роль персональных данных в бизнес-процессах;
  • возможности аварийного восстановления.

Также для прохождения due diligence должны быть определены сотрудники и специалисты, ответственные за наблюдение за программами приватности и безопасности данных.

Вопрос 5

“Мы бы хотели заниматься приватностью, но сейчас не лучшее время”.

Понимаем и принимаем. Но рано или поздно этим все равно придется заниматься. Лучший вариант подготовить перестройку бизнес-процессов под требования комплаенса – заказать сейчас бесплатный экспресс-аудит, понять, какие пробелы есть, а также получить готовый action plan, который ляжет в основу планирования на следующий год. Так вам станет понятнее, что делать и какой бюджет понадобится.

О полезности экспресс-аудита можно прочитать в кейсе

Вопрос 6

“Наша команда юристов или DPO сама занимается выстраиванием процессов по защите персональных данных, но не хватает времени доработать определенные документы. К тому же, не мешало бы проверить, а правильно ли мы заполнили уже существующие”.

Что делать в таком случае?

В Data Privacy Office мы предусмотрели возможность решать отдельные задачи при этом, не меняя уже существующие процессы в компании. Политика приватностиRoPA, DPA, DPIA, cookie-баннеры, сайт и трансграничка – экспертиза наших консультантов позволяет взять любую задачу вашего бизнеса по защите персональных данных на аутсорс.

Главное – не копируйте чужие шаблонные решения. Таким образом вы только прибавите себе работы на пути к заветному комплаенсу. Ситуация каждого бизнеса уникальна и требует кастомизированного подхода.

Вопрос 7

Как понять, что подходит в нашей ситуации?

Зарегистрируйтесь на бесплатную консультацию с Андреем Гринашом, сооснователем Data Privacy Office. Клиенты ценят общение с Андреем за его умение диагностировать боли бизнеса и находить оптимальные варианты решения проблемы, учитывая потребности и приоритеты вашей компании.

Забронируйте бесплатную консультацию прямо сейчас!

Заполните форму и наши менеджеры свяжутся с вами в ближайшее время.