GDPR Roadmap+
Implementation Program

Программа опирается на международный стандарт ISO 27701 или признанную во всем мире методику Nymity Data Privacy Accountability Framework. Она построена на опыте внедрения GDPR в компаниях различного уровня зрелости по всему миру, но в полной мере учитывает специфику конкретного региона.

Когда стоит выбрать эту программу?

Проблема
Решение
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR?
Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы.
Подразделения сопротивляются изменениям?
На основании ISO 27701 или Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap («дорожную карту» или пошаговый список действий) для системной работы.
Работы по GDPR проводятся точечно и хаотично, и это работает плохо?
Оцениваются временные, финансовые и людские ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Различные отделы могут скоординировано обосновать важность изменений руководству.
Руководство не выделяет достаточных ресурсов?
Некоторые виды работ требуют более глубокого понимания продуктов и бизнес-процессов компании. И выполнить их могут лишь участники рабочей группы.

Этап I: Подготовительный

1
Формирование рабочей группы

Формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.

Как правило, в группу входят представители следующих отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.

Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.

2
Обучение рабочей группы

Обучение персонала проводится по программе курса GDPR Data Privacy Professional (GDPR DPP) - единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM, MBA, FIP продолжительностью 24 часа (5 полных дня занятий).

Этап II:
Разработка GDPR Roadmap

3

Определение проектов, находящихся под GDPR, в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с Регламентом. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.

4

Выбор соответствующих требований ISO 27001 и 27701 или 139 мероприятий Nymity Data Privacy Accountability Framework, которые применимы к организации.

5

Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, сложности реализации, их пользе в текущей обстановке.

6

Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).

Этап III:
Внедрение GDPR Roadmap

7

На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий. В первую очередь

Все решения и основные задачи реализуются силами рабочей группы при поддержке и обучении нашего сертифицированного менеджера CIPM/консультанта CIPP/E.

Некоторые работы могут передаваться на аутсорс нашим консультантам в счет предоплаченных часов (60 или 120 часов), которые распределяются по решению рабочей группы на протяжении всего этапа Внедрения.

Кто ведет эту программу?

Формат работы

Рабочая сессия

Разбор вспомогательного обучающего модуля, "порции" задач (зачем и что? кому и как делать?), примеров и шаблонов.

Межсессионная работа

Самостоятельная реализация участниками рабочей группы выбранных мероприятий между сессиями.

Поддержка

Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс.

Пакеты услуг

GDPR Roadmap
БАЗОВЫЙ ПАКЕТ
  • Обучение рабочей группы на курсе GDPR DPP
  • 4 сессии
    Разработка GDPR Roadmap*
  • ≈ 3 месяца
    Длительность
     
GDPR Roadmap + 50% Compliance
ПОПУЛЯРНЫЙ
  • Обучение рабочей группы на курсе GDPR DPP
  • 4 сессии
    Разработка GDPR Roadmap*
  • 4 сессии
    Внедрение GDPR Roadmap 
  • 60 часов
    Консалтинг
  • Курс GDPR Aware до 200 чел.
    Подарок 1
  • ≈ 6 месяцевв
    Длительность
GDPR Roadmap + 80% Compliance
ВСЕ, ЧТО ВАМ НУЖНО
  • Обучение рабочей группы на курсе GDPR DPP
  • 4 сессии
    Разработка GDPR Roadmap*
  • 12 сессий
    Внедрение GDPR Roadmap
  • 120 часов
    Консалтинг
  • Курс GDPR Aware до 200 чел.
    Подарок 1
  • Курс GDPR DPT до 20 чел.
    Подарок 2
  • ≈ 12 месяцев
    Длительность

*Расчет уровня соответсвия (GDPR Compliance), а также необходимого количества часов консалтинга приводится справочно для типичной организации с количеством сотрудников 100-500 чел. и 3-5 основными продуктами/процессами. 

После консультации (форма внизу) каждый пакет будет расчитан индивидуально для вас с учетом потребностей и особенностей вашей организации. 

  1. *Определение проектов, направлений и продуктов для приведения в соответствие с GDPR.
  2. Отбор применимых мероприятий по ISO 27701 или Nymity Data Privacy Accountability Framework.
  3. Приоритизация выбранных мероприятий.
  4. Оценка ресурсов на реализацию GDPR Roadmap

Часто задаваемые вопросы

Каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию. Название услуги «GDPR Roadmap», стоимость 70 000 EUR. 
  

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работает с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заказать

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.

Мы на связи!