GDPR gap analysis

Проверьте пробелы в соответствии GDPR в процессах вашей компании.

Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis.

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из которых обретают системный характер, и просто исправить несколько строчек документах уже не поможет — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы.

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов. Заказав Gap Analysis вы узнаете все имеющиеся в вашей системе ошибки и получите адаптированный под вас план работ для внедрения GDPR и других регламентов.

Консультанты

Сертифицированный консультант no GDPR и директор DPO LLC Сергей Воронкевич CIPP/E, CIPM, MBA

Сергей Воронкевич CIPP/E, CIPM, MBA, FIP

Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 году получил звания IAPP Fellow of Information Privacy (FIP).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

Елена Себякина CIPP/E, Privacy by design

Data Protection Officer, GDPR консультант
Елена с 2014 года специализируется на персональных данных. Внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.

Мария Арнст CIPM, TÜV, Strategic Privacy by Design, DPP

Профессионал в области информационной приватности по GDPR

Data Protection Officer, GDPR консультант, исследовательница в области приватности
Сертифицирована как менеджер в сфере информационной приватности (Certified Information Privacy Manager), член международной ассоциации IAPP с опытом DPO в европейских компаниях. Сертифицированный TÜV DPO в Германии. Прошла обучение по программе “Strategic Privacy by Design”.

При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий.

Что проверим в ходе работы?

Общие вопросы управления ИТ, защиты данных и безопасности
Оценка ИТ-рисков и процесс DPIA
Проблемы с субъектом данных
Права субъектов данных
Процессы согласия субъекта данных
Процесс информирования заинтересованных сторон.
Картирование обработки персональных данных и защиты данных
Сотрудник по защите данных
Регистр данных
Система управления информационной безопасностью (СУИБ) GDPR
Обработка персональных данных третьей стороной

План работ

Требования и нормы

Определим, какие требования и нормы распространяются на компанию, а какие нет.

Анализ рисков

Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.

Мероприятия и меры

Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.

План работ

Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

Список ошибок и пробелов в работе над приватностью данных.

Дорожную карту дальнейших действий для устранения пробелов.

Чек-листы для проверки отдельных действий.

Консультацию по внедрению Privacy by Design в продукты компании.

Рекомендации по выбору обучения GDPR для персонала и менеджмента.

Оставить заявку

Заполните форму и вы:

✓ Сможете задать интересующие вас вопросы в области защиты персональных данных.

✓ Узнаете, подходит ли данный продукт для вашей компании или проекта.

✓ Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит?
Опишите свою ситуацию в поле "Комментарий". Мы очень гибкие и всегда предлагаем кастомизированные решения.

+49 157 3367 4291	Страны ЕС
+1 (438) 300-05-75	США
+1 (438) 300-05-75	Канада
+7 (958) 498-32-48	Россия
+375 (33) 911-59-29	Беларусь
+380 (94) 710-00-99	Украина