Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.
GDPR gap analysis / Комплексный аудит
Проверьте пробелы в соответствии GDPR в процессах вашей компании.
Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis.
За время работы “не по правилам” скапливается большое количество ошибок, некоторые из них обретают системный характер, и просто исправить несколько строчек в документах уже поздно — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы.
Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов. Заказав Gap Analysis вы узнаете все имеющиеся в вашей системе ошибки и получите адаптированный под вас план работ для внедрения GDPR и других регламентов.
Консультанты
-
Сергей Воронкевич
CIPP/E, CIPM, CIPT, MBA, FIP -
Елена Себякина
CIPP/E, Privacy by design; GDPR DPP, DPM, DPTData Protection Officer, GDPR консультант Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов. More
Что включает услуга?
- Общие вопросы управления ИТ, защиты данных и безопасности.
- Оценка ИТ-рисков и процесс DPIA.
- Проблемы с субъектом данных.
- Права субъектов данных.
- Процессы согласия субъекта данных.
- Процесс информирования заинтересованных сторон.
- Картирование обработки персональных данных и защиты данных.
- Сотрудник по защите данных.
- Регистр данных.
- Система управления информационной безопасностью (СУИБ) GDPR.
- Обработка персональных данных третьей стороной.
При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их, исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий.
План работ
Требования и нормы
Определим, какие требования и нормы распространяются на компанию, а какие нет.
Анализ рисков
Мероприятия и меры
Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.
План работ
Составим подробный план работ по приведению компании в соответствие Регламенту.
В результате вы получите
Список ошибок и пробелов в работе над приватностью данных.
Дорожную карту дальнейших действий для устранения пробелов.
Чек-листы для проверки отдельных действий.
Консультацию по внедрению Privacy by Design в продукты компании.
Рекомендации по выбору обучения GDPR для персонала и менеджмента.
Записаться на консультацию
Заполните форму и вы:
- Сможете задать интересующие вас вопросы в области защиты персональных данных.
- Узнаете, подходит ли данный продукт для вашей компании или проекта.
- Получите ориентировки по стоимости, длительности и другие детали.
Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!
P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.
