Ноябрь в международной консалтинговой и тренинговой компании Data Privacy Office объявлен месяцем консалтинга. В этой статье мы детально рассмотрим, с какими проблемами обращаются клиенты, и какие инструменты разработали наши консультанты, чтобы помочь бизнесу с приватностью.
Love to work together
Поможем привести компанию к соответствию законам о защите персональных данных.
Вопрос 1
“Наш бизнес выходит на новые малознакомые рынки, где нужно выполнять требования местного законодательства. Боимся нарушить и получить штраф”.
Выходом на рынок может стать открытие юридического лица, проведение маркетинговых активностей на новые сегменты аудитории и т.д.
Что делать в таком случае?
Изучить требования местного законодательства. ЕС, США, Китай, ОАЭ, Великобритания и страны Африки разрабатывают свои регламенты, которые затрудняют работу международных компаний в этих регионах. Многие страны продолжают брать за основу законодательство ЕС — GDPR. Квалификация наших экспертов позволяет работать как с юрисдикцией ЕС, так и с США, ОАЭ, Африканскими странами, Китаем и Великобританией.
Подходящие услуги:
Privacy Roadmap — проект полного внедрения принципов GDPR и национальных законов с индивидуальным планом исключения рисков по ISO 27701 или методике Nymity Data Privacy Accountability Framework. По сути это создание и развитие процесса защиты приватности с вовлечением проектной команды, состоящей из обученных заранее ключевых сотрудников клиента и команды консультантов Data Privacy Office.
Если вы только планируете или уже в процессе реализации проекта, поможет аутсорс Data Protection Officer и/или Data Privacy Manager — сертифицированные профессионалы Data Privacy Office проследят, чтобы задачи выполнялись в срок.
Вопрос 2
Как правило, релокейт происходит в условиях недостатка времени и ресурсов. Это остается сложной темой, которую мы подробно рассмотрели здесь.
Что делать в таком случае?
В условиях сжатых сроков и ресурсов, Data Privacy Office предлагает провести бесплатный экспресс-аудит с разработкой списка рекомендаций для нужных юрисдикций. Также в этой ситуации выгодно отдать функции инспектора или менеджера по защите персональных данных на аутсорс.
Вопрос 3
Если на почту приходит письмо от субъекта с просьбой удалить его данные, в этом нет ничего страшного. Особенно, если сотрудники прошли курсы по защите персональных данных. А когда в компании есть свой Data Protection Officer, проблемой не станут хоть двадцать, хоть пятьдесят таких обращений…
Что делать в таком случае?
Разовое решение проблемы – это консультация с внешним специалистом. Советуем как можно раньше разработать процесс работы с запросами субъектов данных. Для клиентов мы разрабатываем гайдлайны: какие данные разумно запрашивать на стадии идентификации субъекта, в какие сроки отвечать на запросы, в каких случаях сроки могут быть продлены и т.д.
Вопрос 4
Раньше в процессе due diligence работе с персональными данными не уделялось много внимания, но теперь сделки и любая форма партнерства с компаниями, у которых нет комплаенса в необходимых юрисдикциях, несут для бизнеса огромные риски.
Что делать в таком случае?
Проверка защиты персональных данных due diligence носит комплексный характер. Что проверяется?
- политика приватности и безопасности данных компании;
- протоколы и системы, а так же соблюдения всех применимых законов и норм в тех юрисдикциях, где она работает;
- возможности мониторинга и аудита, сопоставление данных;
- менеджмент обмена данных с третьими сторонами;
- роль персональных данных в бизнес-процессах;
- возможности аварийного восстановления.
Также для прохождения due diligence должны быть определены сотрудники и специалисты, ответственные за наблюдение за программами приватности и безопасности данных.
Вопрос 5
Понимаем и принимаем. Но рано или поздно этим все равно придется заниматься. Лучший вариант подготовить перестройку бизнес-процессов под требования комплаенса – заказать сейчас бесплатный экспресс-аудит, понять, какие пробелы есть, а также получить готовый action plan, который ляжет в основу планирования на следующий год. Так вам станет понятнее, что делать и какой бюджет понадобится.
О полезности экспресс-аудита можно прочитать в кейсе
Вопрос 6
Что делать в таком случае?
В Data Privacy Office мы предусмотрели возможность решать отдельные задачи при этом, не меняя уже существующие процессы в компании. Политика приватности, RoPA, DPA, DPIA, cookie-баннеры, сайт и трансграничка – экспертиза наших консультантов позволяет взять любую задачу вашего бизнеса по защите персональных данных на аутсорс.
Главное – не копируйте чужие шаблонные решения. Таким образом вы только прибавите себе работы на пути к заветному комплаенсу. Ситуация каждого бизнеса уникальна и требует кастомизированного подхода.
Вопрос 7
Зарегистрируйтесь на бесплатную консультацию с Андреем Гринашом, сооснователем Data Privacy Office. Клиенты ценят общение с Андреем за его умение диагностировать боли бизнеса и находить оптимальные варианты решения проблемы, учитывая потребности и приоритеты вашей компании.
Забронируйте бесплатную консультацию прямо сейчас!
- Внедрение GDPR
- Обучение GDPR
- Выстраивание системы защиты персональных данных
- Минимальный комплаенс для выхода на новые рынки
- Индивидуальные решения по вашим запросам