Консалтинг по национальным законам
С какими законодательствами может помочь Data Privacy Office?
- Закон КНР о защите персональной информации (PIPL)
GDPR
О Регламенте
27 апреля 2016 года в Европейском Союзе был принят Общий Регламент защиты персональных данных (General Data Protection Regulation). Начал применяться новый закон только спустя два года (25 мая 2018 года), чтобы у бизнеса был запас времени к нему подготовиться. Правила GDPR внесли корректировки в прежнюю систему защиты приватности в Европе, которая уже складывались на протяжении более 50 лет.
Территория распространения
“Настоящий Регламент применяется к обработке персональных данных в контексте деятельности организационной единицы контролёра или процессора в Союзе, независимо от того, производится обработка в Союзе или нет” (с) GDPR
Чтобы проверить попадает ли ваша компания, процессы, продукты под действие Регламента, советуем пройти небольшой тест.
Чем мы можем помочь?
Обучение
Закон Республики Беларусь “О защите персональных данных” 99-З от 07.05.2021
О Регламенте
Закон Республики Беларусь “О защите персональных данных” в силу 15 ноября 2021 года и направлен на обеспечение защиты персональных данных, прав и свобод физических лиц при обработке их персональных данных.
Территория распространения
Закон “О защите персональных данных” регулирует отношения на территории Республики Беларусь, связанные с защитой персональных данных при их обработке, осуществляемой: с использованием средств автоматизации; без использования средств автоматизации, если при этом обеспечиваются поиск персональных данных и (или) доступ к ним по определенным критериям (картотеки, списки, базы данных, журналы и другое).
Чем мы можем помочь?
Обучение
- Проведение закрытых семинаров по Закону (под ключ).
- Консультирование по приведению компании в соответствие с национальным законом.
- Аудит процессов, продуктов, услуг, компании на соответствие национального закона.
Консалтинг
- Внедрение процесса реализации прав субъектов данных по запросу.
- Инвентаризация и систематизация обработок персональных данных.
- Разработка документов, определяющих политику защиты персональных данных в компании.
- Обеспечение информирования пользователей об обработках их персональных данных.
Действие Закона не распространяется на отношения, касающиеся случаев обработки персональных данных:
Физическими лицами в процессе исключительно личного, семейного, домашнего и иного подобного их использования, не связанного с профессиональной или предпринимательской деятельностью.
Отнесенных в установленном порядке к государственным секретам.
Federal Data Protection Law No. 45 of 2021 (Law) (UAE)
О законе
Ярким примером нового регулирования приватности в Объединенных Арабских Эмиратах является Федеральный закон о защите данных № 45 от 2021 года. Закон был принят в январе 2022 года, и правительство ОАЭ предоставило всем компаниям установленный срок для его соблюдения (до сентября 2022 года).
Территория распространения
Закон применяется к любому контролеру или процессору данных, осуществляющему деятельность по обработке данных в отношении субъектов данных в ОАЭ и территориально базирующихся как на территории ОА, так и за пределами.
Чем мы можем помочь?
Закон не применяется к:
Обработке персональных данных государственными организациями, органами, обеспечивающими безопасность и судами.
Обработке персональных данных для личного использования.
Организациям, созданным в свободных зонах со своими собственными законами о защите персональных данных (например, Дубайский международный финансовый центр).
Данным о состоянии здоровья или кредитоспособности, регулируемым другими локальными законодательствами.
Health Insurance Portability and Accountability Act (HIPAA)
О Регламенте
Федеральный закон США Health Insurance Portability and Accountability Act (HIPAA) был принят 104-м Конгрессом США и подписан президентом Биллом Клинтоном 21 августа 1996 года. Федеральный закон направлен на защиту медицинской информации, которая включает в себя обработку персональных данных, которая относится к:
- прошлому, настоящему или будущему физическому или психическому здоровью или состояния человека;
- предоставлению человеку медицинской помощи, или
- прошлым, настоящим или будущим платежам за предоставление медицинского обслуживания данному лицу, и которая идентифицирует данное лицо или для которой есть достаточные основания полагать, что она может быть использована для идентификации данного лица.
Территория распространения
HIPAA будет применяться к организациям и деловым партнерам на территории США, даже не являющихся гражданами или резидентами США, действующих в отношении граждан или резидентов США.
Чем мы можем помочь?
Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.
California Consumer Privacy Act (CCPA)
О Регламенте
1 января 2020 года в Калифорнии вступил в силу Закон California Consumer Privacy Act (CCPA), который предоставляет права гражданам и резидентам на конфиденциальность и защиту персональных данных в Интернете.
Территория распространения
Закон распространяется на организации, ведущих бизнес на территории Калифорнии и/или обрабатывающие персональные данных потребителей (резидентов Калифорнии).
Чем мы можем помочь?
Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.
CCPA применяется к бизнесам, которые соответствуют одному или нескольким критериям:
Имеет годовой валовой доход более 25 миллионов долларов США.
Покупает, получает, продает или делится личной информацией 50 000 или более потребителей, домохозяйств или устройств в год.
Получает не менее 50 процентов своего годового дохода от продажи личной информации потребителей.
Консультирование по приведению компании в соответствие с Федеральным законом.
Аудит процессов, продуктов, услуг, компании на соответствие Федерального закона.
Кейсы
Забронируйте бесплатную консультацию прямо сейчас!
Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.
Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!
Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.
Часто задаваемые вопросы
Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.
Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.
Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.
Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.
Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.
К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.
DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы.