Data Privacy Roadmap+ Implementation Program

Внедрим законодательство о защите персональных данных в процессы компании с нуля. Программа опирается на требования международного стандарта ISO 27001+27701.

Когда стоит выбрать программу?

Проблема
Решение
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR.
Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы.
Подразделения сопротивляются изменениям.
На основании ISO 27701 или Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap — «дорожную карту» или пошаговый список действий —для системной работы.
Работы по GDPR проводятся точечно и хаотично, и это работает плохо.
Оцениваются временные, финансовые и человеческие ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Отделы могут скоординировано обосновать важность изменений руководству.
Руководство не выделяет достаточных ресурсов.
Особые виды работ делегируются участникам рабочей группы.
мероприятия по защите данных

Этапы разработки

Подготовительный этап

Шаг 1. Формирование рабочей группы

Формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.

Как правило, в группу входят представители следующих отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.

Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.

Шаг 2. Обучение рабочей группы

Обучение персонала проводится по программе курса GDPR Data Privacy Professional (GDPR DPP) — единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM, MBA, FIP продолжительностью 24 часа (5 полных дня занятий).

Разработка GDPR Roadmap

Шаг 3

Определение проектов, находящихся под GDPR, в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с Регламентом. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.

Шаг 4

Выбор соответствующих требований ISO 27001 и 27701 или 139 мероприятий Nymity Data Privacy Accountability Framework, также GDPR или других законодательств о защите персональных данных, которые применимы к организации.

Шаг 5

Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, сложности реализации, их пользе в текущей обстановке.

Шаг 6

Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).

Внедрение GDPR Roadmap

Шаг 7

На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий. 

gdpr-roadmap-implementation

Все решения и основные задачи реализуются силами рабочей группы при поддержке и обучении нашего сертифицированного менеджера CIPP/E/ CIPM консультанта.

Некоторые работы могут передаваться на аутсорс нашим консультантам в счет предоплаченных часов (60 или 120 часов), которые распределяются по решению рабочей группы на протяжении всего этапа Внедрения.

Кто ведет программу?

Сергей Воронкевич

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP
Тренер и ведущий консультант.
Основатель Data Privacy Office в Германии, ОАЭ, Беларуси и США. Консультирует по европейскому GDPR и эмиратскому PDPL. Автор курсов по защите персональных данных GDPR DPP, Global DPM и UAE DPP. Удостоен почетного звания FIP международной ассоциации IAPP.
Елена Себякина

Елена Себякина

CIPP/E, Strategic privacy by design; GDPR DPP,Global DPM, DPT
Data Protection Officer
Елена имеет опыт управления проектами по внедрению GDPR, аудита продуктов и процессов, оценки рисков для приватности и уровня соответствия GDPR, проведения LIA, TIA, DPIA, дизайна приватности в IT продуктах.
Дарья Заграничнова

Дарья Заграничнова

GDPR DPP, CIPP/E
GDPR Consultant
Дарья имеет опыт проведения внутреннего аудита процессов на соответствие GDPR, оценки рисков приватности и разработки продуктовых рекомендаций, а так же согласования договорных условий и соглашений, регулирующих защиту персональных данных.

Форматы работы

01

Рабочая сессия

Знакомство с деятельностью компании и аудит текущей ситуации. Анализ несоответствий требованиям GDPR (gap-analysis).

02

Межсессионная работа

Знакомство с деятельностью компании и аудит текущей ситуации. Анализ несоответствий требованиям GDPR (gap-analysis).

03

Поддержка

Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс.

Разработка GDPR Roadmap включает:

Пакеты услуг

Privacy Roadmap

БАЗОВЫЙ ПАКЕТ
Обучение рабочей группы на курсе GDPR DPP

4 сессии

Разработка GDPR Roadmap*

≈ 3 месяца

Длительность

GDPR Roadmap + 50% Compliance

ПОПУЛЯРНЫЙ
Обучение рабочей группы на курсе GDPR DPP

4 сессии

Разработка GDPR Roadmap*

4 сессии

Внедрение GDPR Roadmap 

60 часов

Консалтинг

Курс GDPR Aware до 200 чел.

Подарок

≈ 6 месяца

Длительность

GDPR Roadmap + 80% Compliance

ВСЕ, ЧТО ВАМ НУЖНО
Обучение рабочей группы на курсе GDPR DPP

4 сессии

Разработка GDPR Roadmap*

12 сессии

Внедрение GDPR Roadmap 

120 часов

Консалтинг

Курс GDPR Aware до 200 чел.

Подарок

Курс GDPR DPT до 20 чел.

Подарок 2

≈ 12 месяца

Длительность

GDPR Roadmap + 50% Compliance

GDPR Roadmap + 80% Compliance

Заполните форму заявки и получите бесплатную консультацию у наших специалистов. В ходе общения консультанты Data Privacy Office проведут экспресс-аудит и поймут текущее состояние процессов. На основе этого специалисты подскажут, какой пакет лучше выбрать, а также рассчитают его стоимость индивидуально для вашего проекта.

В рамках всех пакетов формируется план действий (Roadmap), но в случае с Roadmap 50% наши консультанты, как правило, помогают решить задачи с приоритетом Critical, а в пакете Roadmap 80% — c приоритетом Critical, High и Medium.

Гарантии

01

страхование рисков в размере 1 млн. евро

После оказания услуги ваш бизнес застрахован от рисков утечек и штрафов.

02

Защита репутации

В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.

03

Комплаенс без перебоев в работе

Мы интегрируемся в процессы и каналы коммуникации компании без вреда для текущего ритма работы.

Кейсы

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Срок: 1 месяц

Описание проекта

Наша задача была исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы. Сначала наша команда провела бесплатный аудит и диагностику пробелов по защите персональных данных, а затем – заполнила найденные неточности.

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Срок: 5 недель

Описание проекта

Было необходимо удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС. Наши эксперты провели комплексный аудит, чтобы проверить комплаенс всех процессов, во время которого было выявлено несколько небольших пробелов, которые смогли устранить за три недели.

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

Срок: 1 месяц

Описание проекта

С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.

«Проверьте, насколько Compliant мы и наши конкуренты»

Срок: 1 месяц

Описание проекта

Наш клиент планировал выход на рынок ЕС (открытие офисов в Испании и Польше), для этого нужно было убедится в соответствии законодательству. Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время. 

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.