Бесплатный аудит соответствия GDPR

Закажите аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия GDPR.

Этапы работы

1
Шаг 1.

Обсуждение целей и проблем по GDPR и заполнение опросника. 

2
Шаг 2.

Интервью с консультантом с детальными вопросами о ваших процессах по приватности. 

3
Шаг 3.

Составление консультантом рекомендаций и action плана для вашего проекта/продукта/ компании. 

После экспресс-аудита:

  • Поймете текущее состояние компании в рамках GDPR Compliance.
  • Проанализируем риски и получите детальный action plan по внедрению GDPR.
  • Рекомендации от экспертов в сфере защиты персональных данных.
data privacy

Экспресс-аудит проводят

Основатель Data Privacy Office LLC. Тренер и ведущий консультант по защите персональных данных.

Сертифицированный профессионал, менеджер и технолог в сфере информационной приватности, член IAPP по защите информации (FIP).

Подробнее

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных.

Подробнее

Елена Себякина

CIPP/E, Privacy by design; GDPR DPP, DPM, DPT

GDPR Consultant

Дарья имеет опыт проведения внутреннего аудита процессов на соответствие GDPR, оценки рисков приватности и разработки продуктовых рекомендаций, а так же согласования договорных условий и соглашений, регулирующих защиту персональных данных.

Подробнее

Дарья Заграничнова

GDPR DPP, CIPP/E

Кейсы

«Думали, что GDPR-compliant, пока не получили результаты экспресс-аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

решение
Закрыли пробелы: улучшили реестр обработок персональных данных (RoPA), обновили политику приватности, создали cookie banner и соглашения об обработке персональных данных (SCC) в рамках оформления трансграничной передачи данных.
проблема
Нам нужно было исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы.

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.​

решение
Во время аудита наши эксперты нашли несколько небольших пробелов, которые смогли устранить за три недели.
проблема
Удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС.

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

решение
С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.
проблема
Минимизировать возможные ошибки в обработке персональных данных пользователей приложений, размещенных на маркетплейсах.

«Проверьте, насколько Compliant мы и наши конкуренты»

решение
Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.
проблема
Выход на рынок ЕС (открытие офисов в Испании и Польше), не нарушая законодательство, а также демонстрация своим клиентам (В2В) соответствия и получение конкурентного преимущества перед аналогичными сервисами.

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Что говорят наши клиенты?

И.И. Железняк

Head of consulting department of I-Teco Company

От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса GDPR DPP. Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Станислав Бурба

Заместитель директора ООО "Азати"

От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR DPP. Тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR…

И.А. Хереш

СEO

Мы выражаем благодарность компании ООО “Дата Прайваси Офис” за предоставление на высоком профессиональном уровне консультационной услуги и проведенное обучение сотрудников глобальным стандартам соблюдения приватности в отношении персональных данных клиентов, использующих наши ИТ-продукты…

Менеджеры Innova

Наша работа с DPO убедила нас в должном уровне интеграции знаний по GDPR, лучших практиках, внедрении нормативных актов на разных территориях и навыков, достаточных для предоставления соответствующих консультаций в установленные сроки. Мы благодарны за ловкость и высокие стандарты…

Заказать бесплатный аудит

Бесплатный аудит вашей
компании на соответствие GDPR

По итогу получите подробный action plan по приведению к GDPR-compliance!