Комплексный аудит системы защиты персональных данных
Определяем применимое законодательство и анализируем существующую систему защиты персональных данных на соответствие ему. Составляем отчет с описанием текущего и желаемого состояния системы и шагами для его достижения.
Пробелы в системе защиты персональных данных
можно найти даже там, где на первый взгляд их нет.
У нас есть политика приватности.
Но она написана юридическим языком, непонятна пользователям, или не обновляется при появлении новых обработок.
Сотрудники подписывают NDA.
Но получают доступ к данным, к которым не должны, или не проходят обучение по работе с персональными данными.
Мы шифруем данные.
Но не контролируем, как обрабатываются резервные копии, перенос на флешки или отправка по email.
У нас есть согласие на обработку.
Но форма устарела, не охватывает все цели обработки или не учитывает новые каналы.
Мы передаём данные подрядчику по договору.
Но не проверяем, как он сам организует защиту персональных данных.
Что входит в услугу?
Создать надежную систему защиты персональных данных может быть сложно без знания всех нюансов. Просто прочитать требования закона и сделать по шаблону — недостаточно. Аудит помогает убедиться, что вы не упустили важные детали. Наши эксперты знают, на что обращают внимание надзорные органы и какие прецеденты уже существуют в сфере data privacy.
- Список ошибок в работе над защитой персональных данных.
- Дорожная карта дальнейших действий для устранения пробелов.
- Чек-листы для проверки отдельных privacy-практик.
- Консультация по внедрению Privacy by Design в продукты компании.
- Рекомендации по выбору обучения по защите персональных данных для персонала и менеджмента.
План работы
Важно: аудит — только первая ступень на пути к достижению комплаенса. После него мы всегда советуем внедрять разработанный план действий в ежедневную практику компании.
Пока нет планов по работе с защитой персональных данных?
Мы можем заключить бесплатный договор о поддержке. Это сэкономит время на оформлении, когда возникнет необходимость. Вы обратитесь с задачей, и мы сразу приступим к работе.
Хотите узнать больше об условиях договора? Напишите нашему менеджеру.
Наша команда
Работаем с рынками, на которые вы выходите
даже если они «экзотические»
8
регионов
Сохраняем единый подход: создаем общую базу документов и локальные адаптации под каждую юрисдикцию.
49
юрисдикций
Работаем сразу по нескольким юрисдикциям параллельно: не дублируем работу, не тратим лишние часы консультантов и ваши деньги.
230+
реализованных проектов
От стартапов до международных корпораций, от fintech до анимации — в нашем портфеле проекты разных масштабов и индустрий.
6
континентов
Сеть консультантов по всему миру позволяет подобрать эксперта с опытом именно в вашей юрисдикции и отрасли.
Как устроен наш процесс?
Мы знаем, как важно для бизнеса понимать, что происходит с проектом на каждом этапе. Поэтому построили процесс так, чтобы вы всегда были в курсе: что мы делаем, зачем и сколько времени это займёт.
01
Знакомство и анализ потребностей
Как только вы оставляете заявку на сайте, пишете нам в email или мессенджер, мы сразу связываемся с вами удобным способом.
На первой встрече консультант и менеджер проводят глубинное интервью. На нем выясняем ваши задачи, ожидания, специфику работы с персональными данными, обсуждаем сроки и бюджет.
02
Предложение и согласование
На основе встречи мы готовим коммерческое предложение с детальным описанием работ, этапов, сроков и стоимости. Презентуем его на отдельной встрече (обычно 30-60 минут), где показываем, что именно мы для вас сделаем и какой результат вы получите.
Сразу отвечаем на вопросы и собираем обратную связь. Если что-то нужно доработать, делаем это оперативно. Если всё устраивает, прямо на встрече планируем следующий шаг и договариваемся о сроках. После согласования условий оформляем договор, в котором чётко фиксируем объём услуг, ответственность сторон и результаты проекта.
03
Планирование проекта
Как только договор подписан, создаём общий чат в удобном для вас канале коммуникации, куда приглашаем вашу команду и наших консультантов. Это центр коммуникации по проекту: здесь оперативно решаем текущие вопросы, согласовываем подходы и делимся промежуточными материалами.
Перед началом работы детально планируем этапы, распределяем задачи и оцениваем трудозатраты. Это позволяет нам соблюдать сроки и обеспечивать предсказуемость процесса.
04
Реализация
Консультанты выполняют согласованные задачи: проводят интервью с представителями ключевых департаментов вашей компании (HR, продажи, поддержка, маркетинг, юристы), где собираются персональные данные.
На основе этих интервью формируется реестр обработки персональных данных — ключевой документ, который становится основой для разработки всех остальных артефактов: политик, процедур, инструкций.
Мы ведём прозрачный учёт времени по категориям задач и регулярно проводим статусные встречи, чтобы вы всегда понимали, на каком этапе находится проект. Менеджер периодически связывается с вами для проверки: всё ли идёт хорошо, довольны ли вы работой консультантов.
05
Проверка и передача результатов
Все материалы проходят внутреннюю проверку качества перед сдачей клиенту. Когда проект близится к завершению, проводим финальную встречу, на которой консультанты презентуют все разработанные документы, отвечают на вопросы и собирают вашу обратную связь. При необходимости вносим корректировки.
Если видим возможность для дальнейшего сотрудничества (например, обучение команды, аутсорс DPO, аудит реализации), обсуждаем это с вами.
Для нас важно — не оставлять «хаос» после себя. Для этого мы проводим онбординг в систему созданных документов и процессов, чтобы сотрудники умели пользоваться артефактами проекта и самостоятельно масштабировать систему соответствия.
06
Завершение и обратная связь
После завершения проекта оформляем закрывающие документы и отправляем вам короткий опрос для оценки работы. Ваше мнение помогает нам становиться лучше и развивать сервис.
Что вы получите на каждом этапе
Этап | Что вы получаете | Ориентировочные сроки |
|---|---|---|
Знакомство | Понимание объёма работ, первичные рекомендации | 1-2 дня |
Предложение | Детальное КП с планом, сроками и стоимостью | 3-5 дней |
Планирование | Чёткий план проекта, доступ к команде экспертов | 1 неделя |
Реализация | Реестр обработок, политики, процедуры, инструкции | От 3 недель до 6 месяцев* |
Передача | Полный пакет документов, презентация, рекомендации | 1-2 недели |
Закрытие | Акты, закрывающие документы, поддержка при вопросах | 1 неделя |
*Сроки зависят от масштаба проекта: экспресс-аудит занимает 2-3 недели, комплексный аудит — 4-6 недель, внедрение системы защиты данных с нуля — 3-6 месяцев.
Гарантии
01
Страхование рисков в размере 1 млн. евро
Мы обеспечиваем комплексную защиту через страхование профессиональной ответственности на сумму до 1 млн. евро.
02
Защита репутации
В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.
03
Комплаенс без перебоев в работе
Мы интегрируемся в рабочие процессы и каналы коммуникации без вреда для текущего ритма работы.
Работаем с компаниями в разных отраслях
У нас есть опыт построения комплаенса в разных индустриях. Мы знаем специфику каждой и учитываем её при разработке решений:
- IT/SaaS: облачные сервисы, B2B-платформы, продуктовые компании.
- E-commerce: маркетплейсы, онлайн-ритейл, платёжные системы.
- Gamedev: мобильные и веб-игры, платформы с детской аудиторией.
- Fintech: платёжные решения, криптовалютные проекты.
- Healthtech: медицинские приложения, телемедицина, обработка чувствительных данных.
- Анимация и медиа: контент для детей, стриминговые платформы, продюсерские студии.
- HR-tech и EdTech: платформы для обучения, рекрутинга, управления персоналом.
Независимо от отрасли, мы находим баланс между требованиями законодательства, интересами бизнеса и правами пользователей.
Частичка нашего опыта —
на вашей электронной почте
Подписывайтесь на нашу email-рассылку, чтобы получать полезные материалы, экспертные разборы, анонсы новых статей, мероприятий и курсов по data privacy и AI compliance каждую неделю.
Реальные проекты с реальными результатами
Мы не просто рассказываем, как делать правильно, — мы делаем. Вот несколько примеров из нашей практики:
Тайный покупатель: Как команда Data Privacy Office представилась пользователями и нашла ошибки в обработке запросов субъектов
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.
Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?
Вот, что говорят наши клиенты
Почему Data privacy office?
Экспертность
У всех консультантов есть международные сертификации (например, от IAPP).
Законодательства
Работаем с GDPR, CCPA, UAE PDPL, PIPL, Законом Республики Беларусь № 99-З, Законом Республики Казахстан № 94-V.
Консультация
Организуем бесплатную встречу с экспертом, который определит scope задач, даст первичные советы и подскажет подходящую услугу.
Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.
Бизнес
Внедряем требования не в ущерб бизнес-процессам. Делаем защиту данных не тем, что вас ограничивает, а тем, что делает компанию сильнее.
Работаем с компаниями любых размеров: от международных корпораций до стартапов. В нашей практике есть кейс, когда мы помогали стартапу до получения им инвестиций.
Часто задаваемые вопросы
Аудит по защите персональных данных — это процесс проверки соблюдения требований законодательства в области обработки и защиты персональных данных. Он включает в себя проверку соответствия актов и документов, связанных с обработкой персональных данных, а также организационных и технических мер безопасности.
Аудит персональных данных помогает организациям выявить нарушения и несоответствия в процессах обработки персональных данных. Это позволяет разработать меры для устранения недостатков и обеспечения безопасности персональных данных.
Проведение аудита включает в себя анализ документации, проверку информационных систем, оценку средств защиты данных и проверку соблюдения согласия на обработку персональных данных субъектов.
Ответственный за аудит может быть как внутренним, так и внешним специалистом, в зависимости от структуры организации и требований законодательства. Уполномоченные лица по обработке персональных данных несут ответственность за соблюдение норм и правил.
Основные требования включают в себя получение согласия на обработку персональных данных, соблюдение конфиденциальности информации, обеспечение безопасности персональных данных и соблюдение условий, установленных законодательством.
В случае выявления нарушения необходимо разработать план действий по устранению недостатков, включая пересмотр процессов обработки персональных данных и внедрение дополнительных мер защиты.
Частота проведения аудита зависит от специфики бизнеса, но рекомендуется проводить его регулярно, не реже одного раза в год, а также после значительных изменений в процессах обработки данных.
Меры безопасности могут включать в себя использование средств автоматизации, шифрование данных, обучение сотрудников и регулярные проверки систем защиты.
Рассылка Data Privacy Office
А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.
