GDPR gap analysis

Проверьте пробелы в соответствии GDPR в процессах вашей компании.

Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis.

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из них обретают системный характер, и просто исправить несколько строчек в документах уже поздно — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы.

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов. Заказав Gap Analysis вы узнаете все имеющиеся в вашей системе ошибки и получите адаптированный под вас план работ для внедрения GDPR и других регламентов.

Консультанты

Сергей Воронкевич CIPP/E, CIPM, CIPT, MBA, FIP

Сертифицированный технолог в сфере информационной приватности CIPT

Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 получил звания IAPP Fellow of Information Privacy (FIP). Спустя год Сергей получил сертификацию CIPT (Certified Information Privacy Technologist).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

Елена Себякина CIPP/E, Privacy by design; GDPR DPP, DPM, DPT

Профессионал в области информационной приватности по GDPR

Data Protection Officer, GDPR консультант
Елена с 2014 года специализируется на персональных данных. Внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.

Мария Арнст CIPM, TÜV, Strategic Privacy by Design, DPP

Сертифицированный профессионал в области информационной приватности. Европа CIPP/E

Data Protection Officer, GDPR консультант, исследовательница в области приватности
Сертифицирована как менеджер в сфере информационной приватности (Certified Information Privacy Manager), член международной ассоциации IAPP с опытом DPO в европейских компаниях. Сертифицированный TÜV DPO в Германии. Прошла обучение по программе “Strategic Privacy by Design”.

Что включает услуга?

При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их, исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий.

Что проверим в ходе работы?

1. Общие вопросы управления ИТ, защиты данных и безопасности

2. Оценка ИТ-рисков и процесс DPIA

3. Проблемы с субъектом данных

4. Права субъектов данных

5. Процессы согласия субъекта данных

6. Процесс информирования заинтересованных сторон.

7. Картирование обработки персональных данных и защиты данных

8. Сотрудник по защите данных

9. Регистр данных

10. Система управления информационной безопасностью (СУИБ) GDPR

11. Обработка персональных данных третьей стороной

План работ

Требования и нормы

Определим, какие требования и нормы распространяются на компанию, а какие нет.

Анализ рисков

Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.

Мероприятия и меры

Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.

План работ

Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

Список ошибок и пробелов в работе над приватностью данных.

Дорожную карту дальнейших действий для устранения пробелов.

Чек-листы для проверки отдельных действий.

Консультацию по внедрению Privacy by Design в продукты компании.

Рекомендации по выбору обучения GDPR для персонала и менеджмента.

Оставить заявку

Заполните форму и вы:

✓ Сможете задать интересующие вас вопросы в области защиты персональных данных.

✓ Узнаете, подходит ли данный продукт для вашей компании или проекта.

✓ Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит?
Опишите свою ситуацию в поле "Комментарий". Мы очень гибкие и всегда предлагаем кастомизированные решения.

+44 744 1427 218	Страны ЕС
+1 (438) 300-05-75	США
+1 (438) 300-05-75	Канада
+7 (958) 498-32-48	Россия
+375 (33) 911-59-29	Беларусь
+380 (94) 710-00-99	Украина