GDPR gap analysis

Проверьте пробелы в соответствии GDPR в процессах вашей компании.

 

Большая часть клиентов, которые когда-либо обращались в Data Privacy Office, на протяжении долгого времени занимались сбором и обработкой персональных данных, однако не уделяли должного внимания законодательству о приватности. Поэтому прежде, чем начинать внедрение GDPR, мы всегда рекомендуем проведение GDPR Gap Analysis

За время работы “не по правилам” скапливается большое количество ошибок, некоторые из которых обретают системный характер, и просто исправить несколько строчек документах уже не поможет — это так не работает. Перед началом полноценной работы над GDPR compliance следует узнать обо всех ошибках и недочетах в системах компании. Это позволит составить конкретный план действий, посчитать необходимые денежные и временные ресурсы. 

Наши консультанты имеют большой опыт в области приватности данных и знают все распространенные ошибки, которые допускают компании. Это позволит быстро обнаружить все нарушения законодательства и в кратчайшие сроки приступить к устранению недочетов. Заказав Gap Analysis вы узнаете все имеющиеся в вашей системе ошибки и получите адаптированный под вас план работ для внедрения GDPR и других регламентов.

Консультанты

Основатель DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016, а в 2020 году получил звания IAPP Fellow of Information Privacy (FIP).

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов. 

в LinkedIn
Елена Себякина CIPP/E, Privacy by design
Data Protection Officer, GDPR консультант
Елена с 2014 года специализируется на персональных данных. Внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.
Мария Арнст CIPM, TÜV, Strategic Privacy by Design, DPP
Data Protection Officer, GDPR консультант, исследовательница в области приватности
Сертифицирована как менеджер в сфере информационной приватности (Certified Information Privacy Manager), член международной ассоциации IAPP с опытом DPO в европейских компаниях. Сертифицированный TÜV DPO в Германии. Прошла обучение по программе “Strategic Privacy by Design”.

При проведении Gap Analysis мы находим пробелы в соответствии регламентам (GDPR, ePrivacy и т.д.), а также определяем риски, исходящие от данных нарушений. Далее мы формируем список необходимых работ и мер (GDPR project scope) и помогаем компании приоритезировать их исходя из эффективности, ресурсов на реализацию и поддержку, размеров штрафов и вероятности наступления последствий. 

 

dpo  Что проверим в ходе работы?

 

  1. Общие вопросы управления ИТ, защиты данных и безопасности
  2. Оценка ИТ-рисков и процесс DPIA
  3. Проблемы с субъектом данных
  4. Права субъектов данных 
  5. Процессы согласия субъекта данных
  6. Процесс информирования заинтересованных сторон.
  7. Картирование обработки персональных данных и защиты данных
  8. Сотрудник по защите данных
  9. Регистр данных
  10. Система управления информационной безопасностью (СУИБ) GDPR
  11. Обработка персональных данных третьей стороной

План работ

dpo
Требования и нормы
Определим, какие требования и нормы распространяются на компанию, а какие нет.
dpo
Анализ рисков
Проанализируем риски для компании, а также необходимые ресурсы для соблюдения GDPR.
dpo
Мероприятия и меры
Составим чек-лист мероприятий и мер по устранению недочетов в работе с GDPR.
dpo
План работ
Составим подробный план работ по приведению компании в соответствие Регламенту.

В результате вы получите

Пакеты услуг  Список ошибок и пробелов в работе над приватностью данных.

 

Обучение  Дорожную карту дальнейших действий для устранения пробелов.

 

Аудит  Чек-листы для проверки отдельных действий.

 

DPO Club   Консультацию по внедрению Privacy by Design в продукты компании. 

 

Консультации по GDPR   Рекомендации по выбору обучения GDPR для персонала и менеджмента.

Оставить заявку






    Расписание курсов загружается, подожди несколько секунд