Экспресс-аудит соответствия GDPR

Закажите бесплатный аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Этапы работы

1
Шаг 1.

Обсуждение целей и проблем по GDPR и заполнение опросника. 

  • 30 минут
2
Шаг 2.

Интервью с консультантом с детальными вопросами о ваших процессах по приватности. 

  • 1 час
3
Шаг 3.

Составление консультантом рекомендаций и action плана для вашего проекта/продукта/ компании. 

  • 1,5-2 часа

Зачем нужен аудит?

Хотите быть уверены в том, что ваша компания, продукт или программное обеспечение GDPR-Compliance?
Пытаетесь разобраться в сложных законодательствах и юрисдикциях?
Предпринимаете попытки обезопасить компанию от штрафов за нарушение Регламента, но не уверены, что совершаете правильные действия?
Осуществляете релокейт команды и юридического лица и теперь адаптируете бизнес под новые рынки?
Готовы посмотреть на состояние защиты персональных данных в вашей компании свежим взглядом и получить конкретные рекомендации по улучшению?
экспресс-аудит

Экспресс-аудит поможет:

Руководству

Понять состояние защиты персональных данных в компании, определить пробелы и слабые места.

Сотрудникам

Получить план конкретных действий по подготовке к GDPR и реализации требований Регламента (GDPR compliance action plan).

Партнерам

Продемонстрировать контрагентам, на сколько компания соответствует GDPR.

После экспресс-аудита:

  • Узнаете, правильно ли определены правовые основания, соблюдаются ли права субъектов, выполняются ли национальные законы, подзаконные акты и инструкции надзорных органов в области защиты персональных данных.
  • Поймёте, поддерживается ли персональная информация в состоянии, необходимом для достижения целей обработки и насколько адекватны ли сроки хранения.
  • Убедитесь, учитываются ли "best practices" и судебные прецеденты для поддержания системы защиты персональных данных.
data privacy

Экспресс-аудит проводят

Основатель Data Privacy Office LLC. Тренер и ведущий консультант по защите персональных данных.

Сертифицированный профессионал, менеджер и технолог в сфере информационной приватности, член IAPP по защите информации (FIP).

 

 

Read more

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных.

Read more

Елена Себякина

CIPP/E, Privacy by design; GDPR DPP, DPM, DPT

GDPR Consultant

Дарья имеет опыт проведения внутреннего аудита процессов на соответствие GDPR, оценки рисков приватности и разработки продуктовых рекомендаций, а так же согласования договорных условий и соглашений, регулирующих защиту персональных данных.

 

 

Read more

Дарья Заграничнова

GDPR DPP, CIPP/E

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

Что говорят наши клиенты?

Заказать экспресс-аудит

Закажите бесплатный экспресс-аудит соответствия Вашей компании, продуктов или программного обеспечения на предмет соответствия GDPR удобным для Вас способом!