Data Privacy Roadmap
Создаем стратегию достижения комплаенса на 3-5 лет. Помогаем внедрить законодательство о защите персональных данных в процессы компании с нуля для 7+ законодательств. Программа опирается на требования международного стандарта ISO 27001+27701.
Об услуге
Data Privacy Roadmap — это четкая стратегия того, как в вашей компании будет развиваться система защиты персональных данных. Пошаговый план действий поможет организовать работу тем, кто не сталкивался с комплаенсом раньше и тем, кто хочет улучшить существующие практики.
Нет четкого понимания, с чего начать работу по защите персональных данных.
Подразделения сопротивляются изменениям, приватность воспринимается как формальность.
Вся работа ложится на юридический отдел, бизнес-подразделения не вовлечены.
Подготовим пошаговый план, основанный на ISO 27701 или Nymity Privacy Accountability Framework. Вы получите четкое направление, минимальные потери времени и бюджета на попытки двигаться «на ощупь».
Мы распределим ответственность: бизнес-команды получат понятные инструкции и возьмут на себя реализацию части задач. Это снизит нагрузку на юристов и повысит скорость изменений.
Чтобы в компании сформировалась культура приватности и система могла поддерживаться внутренними усилиями команды, мы организуем обучение по программе GDPR Data Privacy Professional.
Курс включает теорию и практику по защите персональных данных. Продолжительность обучения: 24 часа.
Проводим аудит, определяем, какие персональные данные обрабатывает организация и какие юридические требования применяются к обработкам.
Разрабатываем список необходимых действий для достижения соответствия. В него входят мероприятия на основе международных фреймворков и стандартов: ISO 27701, модель зрелости информационной приватности AICPA и фреймворк подотчетности управления информационной приватности Nymity.
Мероприятия будут ранжированы по приоритету и разбиты на три этапа:
— срочный план с критически важными или легко выполнимыми мероприятиями (6 месяцев — 1 год),
— мероприятия на среднесрочную перспективу, когда компания достигнет базового уровня зрелости в управлении защитой персональных данных,
— мероприятия на дальнюю перспективу (3-5 лет).
Выстраиваем систему защиты персональных данных по разработанному плану.
Для этого мы собираем рабочую группу из основных стейкхолдеров в компании-заказчике. В нее входят представители департаментов, которые работают с персональными данными, которые прошли обучение в рамках проекта.
Пока нет планов по работе с защитой персональных данных?
Мы можем заключить бесплатный договор о поддержке. Это сэкономит время на оформлении, когда возникнет необходимость. Вы обратитесь с задачей, и мы сразу приступим к работе.
Хотите узнать больше об условиях договора? Напишите нашему менеджеру.
Пакеты услуг
Basic
Privacy Roadmap
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- ≈ 3 месяца
Popular
GDPR Roadmap + 50% Compliance
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- Внедрение Дорожной карты (решаем задачи с приоритетом Critical)
- ≈ 6 месяцев
All you need
GDPR Roadmap + 80% Compliance
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- Внедрение Дорожной карты (Решаем задачи с приоритетом Critical, High и Medium)
- ≈ 12 месяцев
Команда консультантов
Работаем с рынками, на которые вы выходите
даже если они «экзотические»
8
регионов
Сохраняем единый подход: создаем общую базу документов и локальные адаптации под каждую юрисдикцию.
49
юрисдикций
Работаем сразу по нескольким юрисдикциям параллельно: не дублируем работу, не тратим лишние часы консультантов и ваши деньги.
230+
реализованных проектов
От стартапов до международных корпораций, от fintech до анимации — в нашем портфеле проекты разных масштабов и индустрий.
6
континентов
Сеть консультантов по всему миру позволяет подобрать эксперта с опытом именно в вашей юрисдикции и отрасли.
Получите бесплатную консультацию с экспертом
Заполните форму и получите бесплатную консультацию у наших специалистов. В ходе общения эксперт оценит текущее состояние процессов, подскажет, какой пакет лучше выбрать, а также рассчитает его стоимость для вашего проекта.
Как устроен наш процесс?
Мы знаем, как важно для бизнеса понимать, что происходит с проектом на каждом этапе. Поэтому построили процесс так, чтобы вы всегда были в курсе: что мы делаем, зачем и сколько времени это займёт.
01
Знакомство и анализ потребностей
Как только вы оставляете заявку на сайте, пишете нам в email или мессенджер, мы сразу связываемся с вами удобным способом.
На первой встрече консультант и менеджер проводят глубинное интервью. На нем выясняем ваши задачи, ожидания, специфику работы с персональными данными, обсуждаем сроки и бюджет.
02
Предложение и согласование
На основе встречи мы готовим коммерческое предложение с детальным описанием работ, этапов, сроков и стоимости. Презентуем его на отдельной встрече (обычно 30-60 минут), где показываем, что именно мы для вас сделаем и какой результат вы получите.
Сразу отвечаем на вопросы и собираем обратную связь. Если что-то нужно доработать, делаем это оперативно. Если всё устраивает, прямо на встрече планируем следующий шаг и договариваемся о сроках. После согласования условий оформляем договор, в котором чётко фиксируем объём услуг, ответственность сторон и результаты проекта.
03
Планирование проекта
Как только договор подписан, создаём общий чат в удобном для вас канале коммуникации, куда приглашаем вашу команду и наших консультантов. Это центр коммуникации по проекту: здесь оперативно решаем текущие вопросы, согласовываем подходы и делимся промежуточными материалами.
Перед началом работы детально планируем этапы, распределяем задачи и оцениваем трудозатраты. Это позволяет нам соблюдать сроки и обеспечивать предсказуемость процесса.
04
Реализация
Консультанты выполняют согласованные задачи: проводят интервью с представителями ключевых департаментов вашей компании (HR, продажи, поддержка, маркетинг, юристы), где собираются персональные данные.
На основе этих интервью формируется реестр обработки персональных данных — ключевой документ, который становится основой для разработки всех остальных артефактов: политик, процедур, инструкций.
Мы ведём прозрачный учёт времени по категориям задач и регулярно проводим статусные встречи, чтобы вы всегда понимали, на каком этапе находится проект. Менеджер периодически связывается с вами для проверки: всё ли идёт хорошо, довольны ли вы работой консультантов.
05
Проверка и передача результатов
Все материалы проходят внутреннюю проверку качества перед сдачей клиенту. Когда проект близится к завершению, проводим финальную встречу, на которой консультанты презентуют все разработанные документы, отвечают на вопросы и собирают вашу обратную связь. При необходимости вносим корректировки.
Если видим возможность для дальнейшего сотрудничества (например, обучение команды, аутсорс DPO, аудит реализации), обсуждаем это с вами.
Для нас важно — не оставлять «хаос» после себя. Для этого мы проводим онбординг в систему созданных документов и процессов, чтобы сотрудники умели пользоваться артефактами проекта и самостоятельно масштабировать систему соответствия.
06
Завершение и обратная связь
После завершения проекта оформляем закрывающие документы и отправляем вам короткий опрос для оценки работы. Ваше мнение помогает нам становиться лучше и развивать сервис.
Что вы получите на каждом этапе
Этап | Что вы получаете | Ориентировочные сроки |
|---|---|---|
Знакомство | Понимание объёма работ, первичные рекомендации | 1-2 дня |
Предложение | Детальное КП с планом, сроками и стоимостью | 3-5 дней |
Планирование | Чёткий план проекта, доступ к команде экспертов | 1 неделя |
Реализация | Реестр обработок, политики, процедуры, инструкции | От 3 недель до 6 месяцев* |
Передача | Полный пакет документов, презентация, рекомендации | 1-2 недели |
Закрытие | Акты, закрывающие документы, поддержка при вопросах | 1 неделя |
*Сроки зависят от масштаба проекта: экспресс-аудит занимает 2-3 недели, комплексный аудит — 4-6 недель, внедрение системы защиты данных с нуля — 3-6 месяцев.
Гарантии
01
страхование рисков в размере 1 млн. евро
После оказания услуги ваш бизнес застрахован от рисков утечек и штрафов на 1 млн. евро.
02
Защита репутации
В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.
03
Комплаенс без перебоев в работе
Работаем с компаниями в разных отраслях
У нас есть опыт построения комплаенса в разных индустриях. Мы знаем специфику каждой и учитываем её при разработке решений:
- IT/SaaS: облачные сервисы, B2B-платформы, продуктовые компании.
- E-commerce: маркетплейсы, онлайн-ритейл, платёжные системы.
- Gamedev: мобильные и веб-игры, платформы с детской аудиторией.
- Fintech: платёжные решения, криптовалютные проекты.
- Healthtech: медицинские приложения, телемедицина, обработка чувствительных данных.
- Анимация и медиа: контент для детей, стриминговые платформы, продюсерские студии.
- HR-tech и EdTech: платформы для обучения, рекрутинга, управления персоналом.
Независимо от отрасли, мы находим баланс между требованиями законодательства, интересами бизнеса и правами пользователей.
Частичка нашего опыта —
на вашей электронной почте
Подписывайтесь на нашу email-рассылку, чтобы получать полезные материалы, экспертные разборы, анонсы новых статей, мероприятий и курсов по data privacy и AI compliance каждую неделю.
Вот, что говорят наши клиенты
Talent Nations
Co-founder & COO
VP of Oxagile LLC
И.А. Хереш
СEO UBI Technologies
Реальные проекты с реальными результатами
Мы не просто рассказываем, как делать правильно, — мы делаем. Вот несколько примеров из нашей практики:
Тайный покупатель: Как команда Data Privacy Office представилась пользователями и нашла ошибки в обработке запросов субъектов
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.
Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?
Почему Data privacy office?
Экспертность
У всех консультантов есть международные сертификации (например, от IAPP).
Законодательства
Работаем с GDPR, CCPA, UAE PDPL, PIPL, Законом Республики Беларусь № 99-З, Законом Республики Казахстан № 94-V.
Консультация
Организуем бесплатную встречу с экспертом, который определит scope задач, даст первичные советы и подскажет подходящую услугу.
Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.
Бизнес
Внедряем требования не в ущерб бизнес-процессам. Делаем защиту данных не тем, что вас ограничивает, а тем, что делает компанию сильнее.
Работаем с компаниями любых размеров: от международных корпораций до стартапов. В нашей практике есть кейс, когда мы помогали стартапу до получения им инвестиций.
Часто задаваемые вопросы
Комплекс услуг по защите персональных данных включает обучение команды и разработку дорожной карты. Этот вариант подходит компаниям, которые только начинают путь к соответствию требованиям законодательства. Разница в том, задачи с каким приоритетом будут закрыты в ходе реализации.
Пакеты с 50% и 80% compliance включают реализацию ключевых мероприятий по обеспечению безопасности персональных данных в соответствии с применимым законодательством о защите данных. Это касается разработки и внедрения мер по защите, подготовки нормативной документации, применения средств защиты информации, оценки угроз и текущей эффективности системы.
GDPR Roadmap + 50% Compliance
- Снижает риск получения штрафов от органа по защите персональных данных.
- Помогает пройти базовый аудит защиты персональных данных со стороны заказчиков и партнёров.
- Не обеспечивает полного соответствия стандарту ISO 27701, но формирует основу для дальнейшего развития системы защиты персональных данных и сертификации.
GDPR Roadmap + 80% Compliance
- Существенно снижает риск штрафов.
- Повышает шансы пройти углублённый due diligence.
- Подготавливает организацию к соответствию требованиям ISO 27001 и 27701, обеспечивая высокий уровень защищенности персональных данных и устойчивые процессы.
Программа включает курс GDPR Data Privacy Professional — информационный курс по защите персональных данных, разработанный на основе требований GDPR. Это первый в СНГ курс, обучающий практическому применению положений GDPR и стандартов защиты данных. Несмотря на то, что курс опирается на положения Европейского регламента, он дает качественные теоретические знания и практические навыки. GDPR — это «золотой стандарт» приватности, на который опираются другие законодательства. Обучение проводит Сергей Воронкевич, сертифицированный эксперт в области информационной приватности, основатель Data Privacy Office.
Мы поможем сформировать рабочую группу и провести обучение по защите персональных данных. Также вы можете делегировать часть задач нашим экспертам. Это удобно для компаний, где нет внутреннего специалиста по защите данных. Это позволяет не перегружать команду.
Мы проводим обучение ключевых сотрудников и демонстрируем, как информационная безопасность и системы защиты персональных данных могут поддерживать бизнес-цели. Применяем подход бизнес консалтинга, где система интегрируется в бизнес-процессы без лишней бюрократии и не противоречит интересам компании.
Программа помогает:
- Выстроить процессы обработки и защиты персональных данных.
- Обеспечить соответствие требованиям законодательства.
- Внедрить меры по обеспечению безопасности информационных систем.
- Реализовать процедуры оценки эффективности принимаемых мер по обеспечению безопасности.
Да. Мы учитываем требования к трансграничной передаче персональных данных и адаптируем процессы обработки под локальные законы (GDPR, UAE PDPL, PIPL и др.), включая получение согласия на обработку персональных данных.
Data Privacy Roadmap основана на стандартах ISO 27001 и ISO 27701. Мы учитываем специфику регионов, адаптируемся под локальное законодательство о защите персональных данных, подбираем эффективные средства защиты и проводим оценку эффективности мер по обеспечению безопасности персональных данных. У нас есть опыт реализации проектов в рамках юрисдикций СНГ, Европы, Азии и Ближнего Востока.
Программа охватывает:
- Разработку и внедрение документации.
- Защиту персональных данных в компании.
- Приведение процессов в соответствие с нормативными актами.
- Реализацию требований законодательства.
- Обеспечение соответствия требованиям.
- Защиту персональных данных работников и клиентов.
- Формирование культуры приватности.
Рассылка Data Privacy Office
А в ней — скидка 10 % на курс GDPR DPP, полезные материалы от экспертов и наши новости.
