GDPR gap analysis / Комплексный аудит

Проверьте пробелы в соответствии GDPR в процессах вашей компании.

Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из них обретают системный характер, и просто исправить несколько строчек в документах уже поздно — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы. 

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов. Заказав Gap Analysis вы узнаете все имеющиеся в вашей системе ошибки и получите адаптированный под вас план работ для внедрения GDPR и других регламентов.

Консультанты

Что включает услуга?
  • Общие вопросы управления ИТ, защиты данных и безопасности.
  • Оценка ИТ-рисков и процесс DPIA.
  • Проблемы с субъектом данных.
  • Права субъектов данных.
  • Процессы согласия субъекта данных.
  • Процесс информирования заинтересованных сторон.
  • Картирование обработки персональных данных и защиты данных.
  • Сотрудник по защите данных.
  • Регистр данных.
  • Система управления информационной безопасностью (СУИБ) GDPR.
  • Обработка персональных данных третьей стороной.

При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их, исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий. 

План работ

1
Требования и нормы

Определим, какие требования и нормы распространяются на компанию, а какие нет.

2
Анализ рисков

Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.

3
Мероприятия и меры

Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.

4
План работ

Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

Список ошибок и пробелов в работе над приватностью данных.
Дорожную карту дальнейших действий для устранения пробелов.
Чек-листы для проверки отдельных действий.
security
Консультацию по внедрению Privacy by Design в продукты компании.
Рекомендации по выбору обучения GDPR для персонала и менеджмента.

Записаться на консультацию

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.

Мы на связи!