Аудит соответствия GDPR

Длительность Длительность
Длительность
1-2 недели
Цена Цена
Цена
Договорная

Проверьте свою компанию или отдельные процессы, продукты, программное обеспечение на предмет соответствия Общему регламенту защиты персональных данных GDPR, чтобы устранить недочеты, продемонстрировать compliance партнерам или просто увидеть полную картину

В ходе аудита мы проверяем наличие механизмов, которые обеспечивают:

  • что данные получены и обрабатываются на одном из шести правовых оснований указанных в ст. 6 GDPR, справедливо и прозрачно для субъектов данных,
  • что информация поддерживается в актуальном состоянии в объемах, минимально необходимых для достижения заявленной цели обработки,
  • что сроки хранения адекватны и по их истечении информация удаляется,
  • что обеспечиваются права субъекта на доступ, на забвение, на уточнение и другие,
  • что выполняются национальные законы, подзаконные акты и инструкции надзорных органов в области защиты персональных данных,
  • что при поддержании системы защиты персональных данных учитываются лучшие практики (best practices) и судебные прецеденты,
  • что компания в состоянии продемонстрировать выполнение норм приватности надзорным органам, субъектам, бизнес-партнерам.

Этапы работы

1
Заполняем опросник, оцениваем степень соответствия GDPR
2
Проводим интервью с руководителями отделов и сотрудниками
3
Составляем аудиторское заключение
4
Презентуем и обсуждаем отчет

Консультанты

Ольга Завальнюк CIPP/E, CIPP/US
Ольга Завальнюк
Эксперт по GDPR, сертифицированный профессионал в области информационной приватности в Европейском союзе и США (CIPP/E & CIPP/US - Europe & United States), член IAPP (International Association of Privacy Professionals)
Сертифицированный консультант no GDPR и директор DPO LLC Сергей Воронкевич CIPP/E, CIPM, MBA
Сергей Воронкевич
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Цели аудита:

  • предоставить руководству точное представление о состоянии защиты персональных данных в компании, в том числе определить пробелы и слабые места;
  • служит стартовой точкой для разработки проекта или плана действий по реализации требований GDPR (GDPR compliance action plan);
  • демонстрация контрагентам того, на сколько ваша компания соответствует GDPR.

Польза:

  • Содействует соблюдению GDPR;
  • Измеряет и помогает улучшить соблюдение внутренних правил защиты персональных данных;
  • Повышает информированность о защите персональных данных среди менеджмента и рядовых сотрудников;
  • Обеспечивает необходимой информацией для пересмотра системы защиты персональных данных в компании;
  • Повышает уровень удовлетворения ожиданий клиентов.

Отзывы

Заявка