Аудит соответствия GDPR

Проверьте свою компанию или отдельные процессы, продукты, программное обеспечение на предмет соответствия Общему регламенту защиты персональных данных GDPR, чтобы устранить недочеты, продемонстрировать compliance партнерам или просто увидеть полную картину

Цели аудита

  1. Предоставить руководству точное представление о состоянии защиты персональных данных в компании, в том числе определить пробелы и слабые места;
  2. Служит стартовой точкой для разработки проекта или плана действий по реализации требований GDPR (GDPR compliance action plan);
  3. Демонстрация контрагентам того, на сколько ваша компания соответствует GDPR.

Польза аудита

Аутсорс DPO
Содействует соблюдению GDPR;
Измеряет и помогает улучшить соблюдение внутренних правил защиты персональных данных;
Пакеты услуг
Консультации по GDPR
Повышает информированность о защите персональных данных среди менеджмента и рядовых сотрудников;
Обеспечивает необходимой информацией для пересмотра системы защиты персональных данных в компании;
Обучение
DPO Club
Повышает уровень удовлетворения ожиданий клиентов.

Длительность Длительность
Длительность
1-2 недели
Цена Цена
Цена
Договорная

В ходе аудита мы проверяем наличие механизмов, которые обеспечивают

  • что данные получены и обрабатываются на одном из шести правовых оснований указанных в ст. 6 GDPR, справедливо и прозрачно для субъектов данных,
  • что информация поддерживается в актуальном состоянии в объемах, минимально необходимых для достижения заявленной цели обработки,
  • что сроки хранения адекватны и по их истечении информация удаляется,
  • что обеспечиваются права субъекта на доступ, на забвение, на уточнение и другие,
  • что выполняются национальные законы, подзаконные акты и инструкции надзорных органов в области защиты персональных данных,
  • что при поддержании системы защиты персональных данных учитываются лучшие практики (best practices) и судебные прецеденты,
  • что компания в состоянии продемонстрировать выполнение норм приватности надзорным органам, субъектам, бизнес-партнерам.

Этапы работы

1
Заполняем опросник, оцениваем степень соответствия GDPR
2
Проводим интервью с руководителями отделов и сотрудниками
3
Составляем аудиторское заключение
4
Презентуем и обсуждаем отчет

Консультанты

Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn
Старший консультант DPO LLC, Data Protection Officer
Эксперт по GDPR, сертифицированный профессионал в области информационной приватности в Европейском союзе и США (CIPP/E & CIPP/US - Europe & United States), член IAPP (International Association of Privacy Professionals)

Ольга оказывает услуги в формате консалтинга и аутсорса должности data protection officer (DPO). Сочетание практического опыта по внедрению принципов и концепций защиты персональных данных в бизнес операции, приобретенного в Соединенных Штатах, и последующей работы с компаниями из Европы и СНГ позволяет ей находить решения для широкого спектра клиентов.

Отзывы

Заявка