Бесплатная консультация
Бесплатная консультация

Комплексный аудит системы защиты персональных данных

Определяем применимое законодательство и анализируем существующую систему защиты персональных данных на соответствие ему. Составляем отчет с описанием текущего и желаемого состояния системы и шагами для его достижения.

Получить бесплатную консультацию
Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Пробелы в системе защиты персональных данных

можно найти даже там, где на первый взгляд их нет.

У нас есть политика приватности.

Но она написана юридическим языком, непонятна пользователям, или не обновляется при появлении новых обработок.

Сотрудники подписывают NDA.

Но получают доступ к данным, к которым не должны, или не проходят обучение по работе с персональными данными.

Мы шифруем данные.

Но не контролируем, как обрабатываются резервные копии, перенос на флешки или отправка по email.

У нас есть согласие на обработку.

Но форма устарела, не охватывает все цели обработки или не учитывает новые каналы.

Мы передаём данные подрядчику по договору.

Но не проверяем, как он сам организует защиту персональных данных.

Пробелы по защите персональных данных

Что входит в услугу?

Создать надежную систему защиты персональных данных может быть сложно без знания всех нюансов. Просто прочитать требования закона и сделать по шаблону — недостаточно. Аудит помогает убедиться, что вы не упустили важные детали. Наши эксперты знают, на что обращают внимание надзорные органы и какие прецеденты уже существуют в сфере data privacy.

  • Список ошибок в работе над защитой персональных данных.
  • Дорожная карта дальнейших действий для устранения пробелов.
  • Чек-листы для проверки отдельных privacy-практик.
  • Консультация по внедрению Privacy by Design в продукты компании.
  • Рекомендации по выбору обучения по защите персональных данных для персонала и менеджмента.
Получить консультацию

План работы

Шаг 1
Определим, какие требования и нормы распространяются на компанию, а какие нет.
Шаг 2
Проанализируем риски для компании, а также необходимые ресурсы для соблюдения применимых требований.
Шаг 3
Составим чек-лист мероприятий и мер по устранению недочетов в работе с защитой персональных данных.
Шаг 4
Составим план работ по приведению компании в соответствие законодательству.

Важно: аудит — только первая ступень на пути к достижению комплаенса. После него мы всегда советуем внедрять разработанный план действий в ежедневную практику компании.

Подробнее о внедрении privacy-практик

Наша команда

Основатель Data Privacy Office в Германии, ОАЭ, Беларуси и США. Консультирует по европейскому GDPR и эмиратскому PDPL. Автор курсов по защите персональных данных GDPR DPP, Global DPM и UAE DPP. Удостоен почетного звания FIP международной ассоциации IAPP.

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP
Елена имеет опыт управления проектами по внедрению GDPR, аудита продуктов и процессов, оценки рисков для приватности и уровня соответствия GDPR, проведения LIA, TIA, DPIA, дизайна приватности в IT продуктах.

Елена Себякина

CIPP/E, Strategic privacy by design; GDPR DPP,Global DPM, DPT
Ученый, юрист (Квебекская Коллегия адвокатов), Ph.D. (Франция), LL.М. (Канада и Швейцария). Работал во Франции, Канаде и Швейцарии, в том числе в качестве консультанта по сравнительному праву на неприкосновенность частной жизни в Департаменте юстиции.

Луи-Филипп Граттон

PhD, LLM
Дарья имеет опыт проведения внутреннего аудита процессов на соответствие GDPR, оценки рисков приватности и разработки продуктовых рекомендаций, а так же согласования договорных условий и соглашений, регулирующих защиту персональных данных.

Дарья Заграничнова

GDPR DPP, CIPP/E
Анастасия начинала свою карьеру как штатный юрист в IT-компании, где, помимо вопросов приватности, занималась также интеллектуальной собственностью, нюансами налогообложения сделок с иностранными компаниями, оформлением договорных отношений. С 2021 года Анастасия - консультант ООО "Дата Прайваси Офис". Магистр права.

Анастасия Пархимович

CIPP/E, GDPR DPP
Сдала квалификационный экзамен компании Яндекс по программированию, обладает профессиональной квалификацией IBM Data Scientist. На данный момент обучается в Германии, в Университете Саарланда на программе "Искуственный интеллект и наука о данных".

Алисейчик Елена

GDPR DPP, GDPR DPM, DPT, CIPP/E

Почему Data privacy office?

Экспертность

У всех консультантов есть международные сертификации (например, от IAPP).

Законодательства

Работаем с GDPR, CCPA, UAE PDPL, PIPL, Законом Республики Беларусь № 99-З, Законом Республики Казахстан № 94-V.

Консультация

Организуем бесплатную встречу с экспертом, который определит scope задач, даст первичные советы и подскажет подходящую услугу.

Время

Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.

Бизнес

Внедряем требования не в ущерб бизнес-процессам. Делаем защиту данных не тем, что вас ограничивает, а тем, что делает компанию сильнее.

Масштаб

Работаем с компаниями любых размеров: от международных корпораций до стартапов. В нашей практике есть кейс, когда мы помогали стартапу до получения им инвестиций.

Гарантии

01

Страхование рисков в размере 1 млн. евро

Мы обеспечиваем комплексную защиту через страхование профессиональной ответственности на сумму до 1 млн. евро.

02

Защита репутации

В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.

03

Комплаенс без перебоев в работе

Мы интегрируемся в рабочие процессы и каналы коммуникации без вреда для текущего ритма работы.

Получите бесплатную консультацию с экспертом

  • Проанализируем бизнес-процессы.
  • Разработаем первичный список рекомендаций.
  • Подберем подходящую услугу или соберем уникальный пакет под потребности бизнеса.
  • Рассчитаем примерные сроки и стоимость проекта.
обучение по защите данных

Наши проекты

Смотреть проекты
Защита персональных данных детей: кейс анимационной студии

Защита персональных данных детей: кейс анимационной студии

К нам обратилась анимационная студия, которая занимается разработкой, производством и дистрибуцией анимационных брендов по всему миру. Перед нами стояла задача — обеспечить соответствие GDPR и улучшить практики защиты персональных данных.
Узнать больше о проекте
GDPR-compliant

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Наша задача была исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы. Сначала наша команда провела бесплатный аудит и диагностику пробелов по защите персональных данных, а затем – заполнила найденные неточности.
Узнать больше о проекте
аудит GDPR

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Было необходимо удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС. Наши эксперты провели комплексный аудит, чтобы проверить комплаенс всех процессов, во время которого было выявлено несколько небольших пробелов, которые смогли устранить за три недели.
Узнать больше о проекте
GDPR для мобильных приложений

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.
Узнать больше о проекте
конкурентный анализ по GDPR

«Проверьте, насколько Compliant мы и наши конкуренты»

Наш клиент планировал выход на рынок ЕС (открытие офисов в Испании и Польше), для этого нужно было убедится в соответствии законодательству. Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.
Узнать больше о проекте

Полезные материалы

13 июня, 2025

6 типичных ошибок в работе с персональными данными, которые допускают компании
6 типичных ошибок в работе с персональными данными, которые допускают компании
Читать подробнее

29 мая, 2025

Как проводить внутренние аудиты на соответствие требованиям защиты персональных данных
Как проводить внутренние аудиты на соответствие требованиям защиты персональных данных
Читать подробнее

2 мая, 2025

Меня назначили Data Protection Officer что делать
Меня назначили Data Protection Officer: что делать?
Читать подробнее

27 августа, 2021

fines-gdpr-12
12 cамых известных штрафов за нарушение GDPR
Читать подробнее

7 марта, 2021

контролер-процессор-GDPR
Контролер и процессор
Читать подробнее

19 марта, 2024

требования защиты данных в разных юрисдикциях
Разбираемся в юрисдикционном хаосе: экстерриториальное применение законов о защите данных с точки зрения международного права
Читать подробнее

Часто задаваемые вопросы

Аудит по защите персональных данных — это процесс проверки соблюдения требований законодательства в области обработки и защиты персональных данных. Он включает в себя проверку соответствия актов и документов, связанных с обработкой персональных данных, а также организационных и технических мер безопасности.

Аудит персональных данных помогает организациям выявить нарушения и несоответствия в процессах обработки персональных данных. Это позволяет разработать меры для устранения недостатков и обеспечения безопасности персональных данных.

Проведение аудита включает в себя анализ документации, проверку информационных систем, оценку средств защиты данных и проверку соблюдения согласия на обработку персональных данных субъектов.

Ответственный за аудит может быть как внутренним, так и внешним специалистом, в зависимости от структуры организации и требований законодательства. Уполномоченные лица по обработке персональных данных несут ответственность за соблюдение норм и правил.

Основные требования включают в себя получение согласия на обработку персональных данных, соблюдение конфиденциальности информации, обеспечение безопасности персональных данных и соблюдение условий, установленных законодательством.

В случае выявления нарушения необходимо разработать план действий по устранению недостатков, включая пересмотр процессов обработки персональных данных и внедрение дополнительных мер защиты.

Частота проведения аудита зависит от специфики бизнеса, но рекомендуется проводить его регулярно, не реже одного раза в год, а также после значительных изменений в процессах обработки данных.

Меры безопасности могут включать в себя использование средств автоматизации, шифрование данных, обучение сотрудников и регулярные проверки систем защиты.

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.