DPO
Постановка системы защиты персональных данных согласно европейским регламентам и национальным законам

GDPR gap analysis

Проверьте пробелы в соответствии GDPR в процессах вашей компании.

 

 

 

Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из них обретают системный характер, и просто исправить несколько строчек в документах уже поздно — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы. 

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов. Заказав Gap Analysis вы узнаете все имеющиеся в вашей системе ошибки и получите адаптированный под вас план работ для внедрения GDPR и других регламентов.

Консультанты

Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP
Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn
Елена Себякина CIPP/E, Privacy by design; GDPR DPP, DPM, DPT
Data Protection Officer, GDPR консультант
Елена с 2014 года специализируется на персональных данных. Внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.
Мария Арнст CIPM, TÜV, Strategic Privacy by Design, DPP
Data Protection Officer, GDPR консультант, исследовательница в области приватности
Сертифицирована как менеджер в сфере информационной приватности (Certified Information Privacy Manager), член международной ассоциации IAPP с опытом DPO в европейских компаниях. Сертифицированный TÜV DPO в Германии. Прошла обучение по программе “Strategic Privacy by Design”.

Что включает услуга?

При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их, исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий. 

 

dpo  Что проверим в ходе работы?

 

1. Общие вопросы управления ИТ, защиты данных и безопасности

2. Оценка ИТ-рисков и процесс DPIA

3. Проблемы с субъектом данных

4. Права субъектов данных 

5. Процессы согласия субъекта данных

6. Процесс информирования заинтересованных сторон.

7. Картирование обработки персональных данных и защиты данных

8. Сотрудник по защите данных

9. Регистр данных

10. Система управления информационной безопасностью (СУИБ) GDPR

11. Обработка персональных данных третьей стороной

План работ

dpo
Требования и нормы
Определим, какие требования и нормы распространяются на компанию, а какие нет.
dpo
Анализ рисков
Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.
dpo
Мероприятия и меры
Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.
dpo
План работ
Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

Пакеты услуг  Список ошибок и пробелов в работе над приватностью данных.

 

Обучение  Дорожную карту дальнейших действий для устранения пробелов.

 

Аудит  Чек-листы для проверки отдельных действий.

 

DPO Club   Консультацию по внедрению Privacy by Design в продукты компании. 

 

Консультации по GDPR   Рекомендации по выбору обучения GDPR для персонала и менеджмента.

Оставить заявку










    Расписание курсов загружается, подожди несколько секунд