Бесплатная консультация
Бесплатная консультация

Комплексный аудит

Детальный аудит соответствия GDPR или другим законодательствам в области защиты персональных данных. Найдем пробелы в соответствии ваших процессов законодательства с помощью.
Получить консультацию
gdpr-audit-data-protection
Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов.  Комплексный аудит укажет все имеющиеся в вашей системе ошибки, и вы получите адаптированный под вашу компанию план работ для внедрения GDPR и других регламентов.

Многие компании на протяжении долгого времени могут заниматься сбором и обработкой персональных данных, однако при этом не уделять должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение Комплексного аудита

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из них обретают системный характер, и просто исправить несколько строчек в документах уже поздно — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы. 

Консультанты

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP

Основатель Data Privacy Office LLC. Тренер и ведущий консультант.

MBA, cертифицированный профессионал, менеджер и технолог в сфере информационной приватности. Начал работать с черновой версией GDPR в 2015 году в Мюнхене. В 2020 году ему было присвоено звание члена IAPP по защите информации (FIP).
Сергей Воронкевич-1-1

Елена Себякина

CIPP/E, Privacy by design, GDPR DPP, DPM, DPT

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.
Elena Sebyakina (2)

Что включает услуга?

  • Общие вопросы управления ИТ, защиты данных и безопасности.
  • Оценка ИТ-рисков и процесс DPIA.
  • Проблемы с субъектом данных.
  • Права субъектов данных.
  • Процессы согласия субъекта данных.
  • Процесс информирования заинтересованных сторон.
  • Картирование обработки персональных данных и защиты данных.
  • Сотрудник по защите данных.
  • Регистр данных.
  • Система управления информационной безопасностью (СУИБ) GDPR.
  • Обработка персональных данных третьей стороной.

План работ

Требования и нормы

Определим, какие требования и нормы распространяются на компанию, а какие нет.

Анализ рисков

Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.

Мероприятия и меры

Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.

План работ

Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

01

Список ошибок и пробелов в работе над приватностью данных.

02

Дорожную карту дальнейших действий для устранения пробелов.

03

Чек-листы для проверки отдельных действий.

04

Консультацию по внедрению Privacy by Design в продукты компании.

05

Рекомендации по выбору обучения GDPR для персонала и менеджмента.

data-transfer-gdpr

Аудит Реестра обработок персональных данных

Оценка системы учета/реестра обработок персональных данных.
Анализируем существующий в компании Реестр обработок персональных данных (RoPA) на соответствие требованиям и предоставляем рекомендации по конкретным процессам.

Аудит политики приватности

Оценка системы учета/реестра обработок персональных данных. Оценка Privacy Policy/ Privacy Notice.
Выявляем несоответствия и возможности для улучшения политики приватности (в соответствии со статьями 13 и 14 GDPR и руководящими принципами EDPB). Может быть как “предварительной”, так и “углубленной”.

Аудит политики в отношении обработки cookie и cookie-баннера

Оценка cookie-баннера и уведомления об использовании файлов cookies на предмет соответствия европейским стандартам и лучшим практикам.
Политика использования файлов cookie объясняет, какие cookie активны на сайте, какие данные они отслеживают и с какой целью. Баннер запрашивает согласие пользователя на использование cookie и позволяет ему изменить настройки. Проверим соответствие политики и баннера и предоставим рекомендации.

ICO Accountability tracker

Оценка защиты персональных данных в компании по методике ICO Accountability Tracker.
Завершение разработки ICO системы отслеживания отчетности, в ходе которой выявляются проблемные и рискованные аспекты обработки персональных данных. Система отслеживания отчетности охватывает как внешние аспекты (например, прозрачность, права субъектов данных), так и внутренние (например, политики, осведомленность).

User Journey Assessment

Проведение user journey (путешествия пользователя) с точки зрения защиты персональных данных.
Команда экспертов проводит собрания, на которых Ваш продукт (веб-сайт, приложение) исследуется с точки зрения пользователя. В ходе этого путешествия все пробелы и проблемы регистрируются, а команда консультантов предлагает рекомендации по их устранению.

Проведение сессии DPIA & Privacy by Design

Оценка воздействия обработки на защиту персональных данных (DPIA), совмещенная с проектированием приватности (Privacy by Design) в системе.
Консультанты проводят собрания, на которых рассматриваются вопросы конфиденциальности и защиты данных на этапе проектирования любой системы, продукта или процесса, а затем на протяжении всего его жизненного цикла. Мы используем шаблон, разработанный нашей компанией

Ревью процесса ответов на запросы субъектов данных

Аудит процесса ответов на запросы субъектов данных.
Пересмотр процесса аутентификации субъекта данных, удаление данных, условия ответа. Вынесение рекомендаций относительно несоответствий и возможностей для совершенствования.

Assessment других документов (ToU, GDPR Statement, DPA, JCA, etc.)

Оценка соответствия GDPR для ToU/GDPR Statement/DPA/JCA.
Вынесение рекомендаций относительно несоответствий и возможностей для совершенствования.

Vendor audit

Аудит подрядчика(-ов) с точки зрения выполнения требований по защите персональных данных.
Аудит публичных документов поставщиков (политика конфиденциальности/уведомление, политика cookie, заявление GDPR) и проведение мини пользовательского путешествия по продукту для оценки адекватности сотрудничества.

Кейсы

Читать подробнее

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Проблема
Исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы.
решение
Сначала провели бесплатный аудит, диагностику пробелов по защите персональных данных, а затем – заполнили найденные неточности.
Читать подробнее

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Проблема
Удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС.
решение
Провести комплексный аудит, чтобы проверить комплаенс всех процессов.
Читать подробнее

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

Проблема
Минимизировать возможные ошибки в обработке персональных данных пользователей приложений, размещенных на маркетплейсах.
решение
С помощью аудита определили и устранили недостатки в процессах по защите персональных данных, а также внедрили комплексную систему процессов по защите персональных данных.
Читать подробнее

«Проверьте, насколько Compliant мы и наши конкуренты»

Проблема
Выход на рынок ЕС (открытие офисов в Испании и Польше), не нарушая законодательство, а также демонстрация своим клиентам (В2В) соответствия и получение конкурентного преимущества перед аналогичными сервисами.
решение
Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

image 6344553
image 6344547
image 6344552
image 6344551
image 6344549
image 6344548

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму и наши менеджеры свяжутся с вами с ближайшее время.