GDPR gap analysis / Комплексный аудит

Проверьте пробелы в соответствии GDPR в процессах вашей компании.

Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из них обретают системный характер, и просто исправить несколько строчек в документах уже поздно — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы. 

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов.  Gap Analysis укажет все имеющиеся в вашей системе ошибки, и вы получите адаптированный под вашу компанию план работ для внедрения GDPR и других регламентов.

Консультанты

Основатель Data Privacy Office LLC. Тренер и ведущий консультант по защите персональных данных.

Сертифицированный профессионал, менеджер и технолог в сфере информационной приватности, член IAPP по защите информации (FIP).

Подробнее

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных.

Подробнее

Елена Себякина

CIPP/E, Privacy by design; GDPR DPP, DPM, DPT
Что включает услуга?
  • Общие вопросы управления ИТ, защиты данных и безопасности.
  • Оценка ИТ-рисков и процесс DPIA.
  • Проблемы с субъектом данных.
  • Права субъектов данных.
  • Процессы согласия субъекта данных.
  • Процесс информирования заинтересованных сторон.
  • Картирование обработки персональных данных и защиты данных.
  • Сотрудник по защите данных.
  • Регистр данных.
  • Система управления информационной безопасностью (СУИБ) GDPR.
  • Обработка персональных данных третьей стороной.

При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их, исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий. 

План работ

1
Требования и нормы

Определим, какие требования и нормы распространяются на компанию, а какие нет.

2
Анализ рисков

Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.

3
Мероприятия и меры

Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.

4
План работ

Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

Список ошибок и пробелов в работе над приватностью данных.
Дорожную карту дальнейших действий для устранения пробелов.
Чек-листы для проверки отдельных действий.
security
Консультацию по внедрению Privacy by Design в продукты компании.
Рекомендации по выбору обучения GDPR для персонала и менеджмента.

Кейсы

«Проверьте, насколько Compliant мы и наши конкуренты»

решение
Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.
проблема
Выход на рынок ЕС (открытие офисов в Испании и Польше), не нарушая законодательство, а также демонстрация своим клиентам (В2В) соответствия и получение конкурентного преимущества перед аналогичными сервисами.

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

решение
С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.
проблема
Минимизировать возможные ошибки в обработке персональных данных пользователей приложений, размещенных на маркетплейсах.

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.​

решение
Во время аудита наши эксперты нашли несколько небольших пробелов, которые смогли устранить за три недели.
проблема
Удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС.

«Думали, что GDPR-compliant, пока не получили результаты экспресс-аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

решение
Закрыли пробелы: улучшили реестр обработок персональных данных (RoPA), обновили политику приватности, создали cookie banner и соглашения об обработке персональных данных (SCC) в рамках оформления трансграничной передачи данных.
проблема
Нам нужно было исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы.

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

Что говорят наши клиенты?

И.И. Железняк

Head of consulting department of I-Teco Company

От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса GDPR DPP. Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Станислав Бурба

Заместитель директора ООО "Азати"

От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR DPP. Тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR…

И.А. Хереш

SEO

Мы выражаем благодарность компании ООО «Дата Прайваси Офис» за предоставление на высоком профессиональном уровне консультационной услуги и проведенное обучение сотрудников глобальным стандартам соблюдения приватности в отношении персональных данных клиентов, использующих наши ИТ-продукты…

Менеджеры Innova

Наша работа с DPO убедила нас в должном уровне интеграции знаний по GDPR, лучших практиках, внедрении нормативных актов на разных территориях и навыков, достаточных для предоставления соответствующих консультаций в установленные сроки. Мы благодарны за ловкость и высокие стандарты…

Записаться на консультацию

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.