DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

Аудит соответствия GDPR

Наши сертифицированные эксперты проверят, соответствует ли ваша компания, отдельные процессы, продукты, программное обеспечение GDPR.

 

 

 

"Why is GDPR so stupid?" стабильно держится в топ-10 популярных запросов в поисковике компании Google с момента вступления Регламента в силу.

Почему? Ответ прост зачастую, компании не понимают, что такое GDPR и что нужно делать, чтобы ему соответствовать. Эту проблему решает аудит GDPR инструмент, позволяющий проверить компанию, отдельные процессы, продукты или программное обеспечение на предмет соответствия Общему регламенту защиты персональных данных.

 

Зачем проводится GDPR аудит?

 

dpo

Для руководства — понять состояние защиты персональных данных в компании, определить пробелы и слабые места.

 

dpo Для сотрудников — получить план конкретных действий по подготовке к GDPR и реализации требований Регламента (GDPR compliance action plan).

 

dpo

Для партнеровпродемонстрировать контрагентам, на сколько компания соответствует GDPR.

Как не надо делать, чтобы соответствовать Регламенту: поручать работу по GDPR сотрудникам компании или корпоративному юристу.

На это есть 3 причины: 

1. У сотрудников зачастую нет специального образования в области защиты персональных данных.

2. У сотрудников нет мотивации проводить аудит GDPR, потому что они не видят всей картины и не понимают, как действовать.

3. У сотрудников нет времени, потому что основные обязанности по работе никуда не пропадают, и GDPR откладывается в долгий ящик.

Такой аудит будет некачественным, и вы просто потеряете время и ресурсы на его проведение. 

 

Как надо делать: поручить работу по проведению аудита GDPR нашим консультантам. Сидеть и разбираться, что к чему не нужно консультанты сделают всю работу быстро и качественно.

 

Консультанты

Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn
Эксперт в Privacy
Ученый, юрист (Квебекская Коллегия адвокатов), Ph.D. (Франция), LL.М. (Канада и Швейцария). Работал во Франции, Канаде и Швейцарии, в том числе в качестве консультанта по сравнительному праву на неприкосновенность частной жизни в Департаменте юстиции.
Мария Арнст CIPM, TÜV, Strategic Privacy by Design, DPP
Data Protection Officer, GDPR консультант, исследовательница в области приватности
Сертифицирована как менеджер в сфере информационной приватности (Certified Information Privacy Manager), член международной ассоциации IAPP с опытом DPO в европейских компаниях. Сертифицированный TÜV DPO в Германии. Прошла обучение по программе “Strategic Privacy by Design”.
Елена Себякина CIPP/E, Privacy by design; GDPR DPP, DPM, DPT
Data Protection Officer, GDPR консультант
Елена с 2014 года специализируется на персональных данных. Внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.

Что будем делать?

✓ Проверим, что данные собираются и обрабатываются на основаниях, указанных в ст. 6 GDPR.

✓ Определим, поддерживается ли персональная информация в состоянии, минимально необходимом для достижения целей обработки.

✓ Выясним, адекватны ли сроки хранения и удаляется ли информация по их истечении.

✓ Посмотрим, соблюдаются ли права субъектов данных.

✓ Установим, выполняются ли национальные законы, подзаконные акты и инструкции надзорных органов в области защиты персональных данных.

✓ Убедимся, учитываются ли "best practices" и судебные прецеденты для поддержания системы защиты персональных данных.

✓ Оценим, в состоянии ли компания продемонстрировать выполнение норм приватности надзорным органам, субъектам и бизнес-партнерам.

Этапы работы

 

Шаг 1. Заполняем опросник, оцениваем степень соответствия GDPR.

Шаг 2. Проводим интервью с руководителями отделов и сотрудниками.

Шаг 3. Составляем аудиторское заключение.

Шаг 4. Презентуем и обсуждаем отчет.

 

Польза аудита GDPR:

 

1) Содействует соблюдению Регламента.

2) Измеряет и улучшает соблюдение внутренних правил защиты персональных данных.

3) Дает необходимую информацию для пересмотра системы защиты персональных данных.

4) Повышает информированность о приватности данных среди менеджмента и рядовых сотрудников.

5) Повышает уровень авторитета компании перед клиентами и партнерами.

 

Сроки Сроки
Сроки
1-2 недели
Стоимость Стоимость
Стоимость
Договорная

Форма для обратной связи










    Расписание курсов загружается, подожди несколько секунд