Бесплатный аудит соответствия GDPR











Этапы работы
Шаг 1.
Шаг 2.
Шаг 3.
После экспресс-аудита:
01
Поймете текущее состояние компании в рамках GDPR Compliance.
02
Проанализируем риски и получите детальный action plan по внедрению GDPR.
03
Рекомендации от экспертов в сфере защиты персональных данных.
Экспресс-аудит проводят
Основатель Data Privacy Office LLC. Тренер и ведущий консультант.
Сергей Воронкевич
CIPP/E, CIPM, CIPT, MBA, FIP
Data Protection Officer, GDPR консультант
Елена Себякина
CIPP/E, Privacy by design, GDPR DPP, DPM, DPT
GDPR Consultant
Дарья Заграничнова
GDPR DPP, CIPP/E
Кейсы
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Проблема
решение
Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?
Проблема
решение
«Проверьте, насколько Compliant мы и наши конкуренты»
Проблема
решение
Часто задаваемые вопросы
Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.
Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.
Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.
Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.
Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.
К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.
DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы.