Data Privacy Roadmap+ Implementation Program
Создаем стратегию достижения комплаенса на 3-5 лет. Помогаем внедрить законодательство о защите персональных данных в процессы компании с нуля для 7+ законодательств. Программа опирается на требования международного стандарта ISO 27001+27701.











Об услуге
Data Privacy Roadmap — это четкая стратегия того, как в вашей компании будет развиваться система защиты персональных данных. Пошаговый план действий поможет организовать работу тем, кто не сталкивался с комплаенсом раньше и тем, кто хочет улучшить существующие практики.
Нет четкого понимания, с чего начать работу по защите персональных данных.
Подразделения сопротивляются изменениям, приватность воспринимается как формальность.
Вся работа ложится на юридический отдел, бизнес-подразделения не вовлечены.
Подготовим пошаговый план, основанный на ISO 27701 или Nymity Privacy Accountability Framework. Вы получите четкое направление, минимальные потери времени и бюджета на попытки двигаться «на ощупь».
Чтобы в компании сформировалась культура приватности и система могла поддерживаться внутренними усилиями команды, мы организуем обучение по программе GDPR Data Privacy Professional.
Курс включает теорию и практику по защите персональных данных. Продолжительность обучения: 24 часа.
Проводим аудит, определяем, какие персональные данные обрабатывает организация и какие юридические требования применяются к обработкам.
Разрабатываем список необходимых действий для достижения соответствия. В него входят мероприятия на основе международных фреймворков и стандартов: ISO 27701, модель зрелости информационной приватности AICPA и фреймворк подотчетности управления информационной приватности Nymity.
Мероприятия будут ранжированы по приоритету и разбиты на три этапа:
— срочный план с критически важными или легко выполнимыми мероприятиями (6 месяцев — 1 год),
— мероприятия на среднесрочную перспективу, когда компания достигнет базового уровня зрелости в управлении защитой персональных данных,
— мероприятия на дальнюю перспективу (3-5 лет).
Выстраиваем систему защиты персональных данных по разработанному плану.
Для этого мы собираем рабочую группу из основных стейкхолдеров в компании-заказчике. В нее входят представители департаментов, которые работают с персональными данными, которые прошли обучение в рамках проекта.
Пакеты услуг
Basic
Privacy Roadmap
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- ≈ 3 месяца
Popular
GDPR Roadmap + 50% Compliance
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- Внедрение Дорожной карты (решаем задачи с приоритетом Critical)
- ≈ 6 месяцев
All you need
GDPR Roadmap + 80% Compliance
- Обучение рабочей группы на курсе GDPR DPP
- Разработка Дорожной карты
- Внедрение Дорожной карты (Решаем задачи с приоритетом Critical, High и Medium)
- ≈ 12 месяцев
Команда консультантов
Сергей Воронкевич
Анастасия Пархимович
Анастасия Вербанович
Получите бесплатную консультацию с экспертом
Заполните форму и получите бесплатную консультацию у наших специалистов. В ходе общения эксперт оценит текущее состояние процессов, подскажет, какой пакет лучше выбрать, а также рассчитает его стоимость для вашего проекта.
Data Privacy Office — ваш надежный партнер по защите персональных данных
Экспертность
У всех консультантов есть международные сертификации (например, от IAPP).
Законодательства
Работаем с законодательствами Европа, СНГ, Северной и Латинской Америки, Ближнего Востока и Азии.
Консультация
Организуем бесплатную встречу с экспертом, который даст первичные советы и подскажет подходящую услугу.
Время
Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.
Бизнес
Делаем защиту данных не тем, что ограничивает бизнес, а тем, что делает его сильнее.
Масштаб
Работаем с компаниями из самых разных сфер: IT, финансы, медицина и т.д.
Гарантии
01
страхование рисков в размере 1 млн. евро
02
Защита репутации
В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.
03
Комплаенс без перебоев в работе
Наши проекты
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.
Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?
«Проверьте, насколько Compliant мы и наши конкуренты»
Часто задаваемые вопросы
Комплекс услуг по защите персональных данных включает обучение команды и разработку дорожной карты. Этот вариант подходит компаниям, которые только начинают путь к соответствию требованиям законодательства. Разница в том, задачи с каким приоритетом будут закрыты в ходе реализации.
Пакеты с 50% и 80% compliance включают реализацию ключевых мероприятий по обеспечению безопасности персональных данных в соответствии с применимым законодательством о защите данных. Это касается разработки и внедрения мер по защите, подготовки нормативной документации, применения средств защиты информации, оценки угроз и текущей эффективности системы.
GDPR Roadmap + 50% Compliance
- Снижает риск получения штрафов от органа по защите персональных данных.
- Помогает пройти базовый аудит защиты персональных данных со стороны заказчиков и партнёров.
- Не обеспечивает полного соответствия стандарту ISO 27701, но формирует основу для дальнейшего развития системы защиты персональных данных и сертификации.
GDPR Roadmap + 80% Compliance
- Существенно снижает риск штрафов.
- Повышает шансы пройти углублённый due diligence.
- Подготавливает организацию к соответствию требованиям ISO 27001 и 27701, обеспечивая высокий уровень защищенности персональных данных и устойчивые процессы.
Программа включает курс GDPR Data Privacy Professional — информационный курс по защите персональных данных, разработанный на основе требований GDPR. Это первый в СНГ курс, обучающий практическому применению положений GDPR и стандартов защиты данных. Несмотря на то, что курс опирается на положения Европейского регламента, он дает качественные теоретические знания и практические навыки. GDPR — это «золотой стандарт» приватности, на который опираются другие законодательства. Обучение проводит Сергей Воронкевич, сертифицированный эксперт в области информационной приватности, основатель Data Privacy Office.
Мы поможем сформировать рабочую группу и провести обучение по защите персональных данных. Также вы можете делегировать часть задач нашим экспертам. Это удобно для компаний, где нет внутреннего специалиста по защите данных. Это позволяет не перегружать команду.
Мы проводим обучение ключевых сотрудников и демонстрируем, как информационная безопасность и системы защиты персональных данных могут поддерживать бизнес-цели. Применяем подход бизнес консалтинга, где система интегрируется в бизнес-процессы без лишней бюрократии и не противоречит интересам компании.
Программа помогает:
- Выстроить процессы обработки и защиты персональных данных.
- Обеспечить соответствие требованиям законодательства.
- Внедрить меры по обеспечению безопасности информационных систем.
- Реализовать процедуры оценки эффективности принимаемых мер по обеспечению безопасности.
Да. Мы учитываем требования к трансграничной передаче персональных данных и адаптируем процессы обработки под локальные законы (GDPR, UAE PDPL, PIPL и др.), включая получение согласия на обработку персональных данных.
Data Privacy Roadmap основана на стандартах ISO 27001 и ISO 27701. Мы учитываем специфику регионов, адаптируемся под локальное законодательство о защите персональных данных, подбираем эффективные средства защиты и проводим оценку эффективности мер по обеспечению безопасности персональных данных. У нас есть опыт реализации проектов в рамках юрисдикций СНГ, Европы, Азии и Ближнего Востока.
Программа охватывает:
- Разработку и внедрение документации.
- Защиту персональных данных в компании.
- Приведение процессов в соответствие с нормативными актами.
- Реализацию требований законодательства.
- Обеспечение соответствия требованиям.
- Защиту персональных данных работников и клиентов.
- Формирование культуры приватности.