Программа внедрения GDPR Roadmap+

Обучение и сопровождение рабочей группы (проектной команды) по внедрению GDPR по системе Nymity Data Privacy Accountability Framework.

Данная программа опирается на признанную во всем мире методику Nymity Data Privacy Accountability Framework. Партнером Nymity в СНГ является наша компания. Программа построена на опыте внедрения GDPR в компаниях различного уровня зрелости (от IT-стартапов до крупных банков и корпораций) по всему миру, но в полной мере учитывает специфику конкретного региона (например, СНГ).

Заказать

Когда стоит выбрать эту программу?

ПроблемаРешение
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR?Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы
Подразделения сопротивляются изменениям?На основании Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap ("дорожную карту" или пошаговый список действий) для системной работы.
Работы по GDPR проводятся точечно и хаотично, и это работает плохо?Оцениваются временные, финансовые и людские ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Различные отделы могут скоординировано обосновать важность изменений руководству.
Руководство не выделяет достаточных ресурсов?Некоторые виды работ требуют более глубокого понимания продуктов и бизнес-процессов компании. И выполнить их могут лишь участники рабочей группы.

Этап I Подготовительный

  1. Формирование рабочей группы

Для работы по этой программе формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.

Как правило, в группу входят представители отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.

Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.

 

  1. Обучение рабочей группы

по программе курса GDPR Data Privacy Professional (GDPR DPP) - единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM продолжительностью 24 часа (4 полных дня занятий).

Этап II Разработка GDPR Roadmap

  1. Определение проектов, находящихся под GDPR в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с GDPR. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.
  2. Выбор, какие из 139 мероприятий Nymity Data Privacy Accountability Framework применимы к организации.
  1. Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, по сложности реализации, по их пользе в текущей обстановке.
  2. Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).

Этап III Внедрение GDPR Roadmap

  1. На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий. В первую очередь, приступаем к высокорисковым и задачам с наивысшим приоритетом.

Все решения и основные задачи реализуются силами рабочей группы при поддержке и обучении нашего сертифицированного менеджера CIPM / консультанта CIPP/E.

Некоторые работы могут передаваться на аутсорс нашим консультантам в счет предоплаченных часов (60 или 120 часов, в зависимости от выбранного пакета услуги). Эти часы распределяются по решению рабочей группы на протяжении всего этапа Внедрение.

Почему необходимы часы консалтинга?

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Кто ведет эту программу?

Сертифицированный консультант no GDPR и директор DPO LLC Сергей Воронкевич CIPP/E, CIPM, MBA
Сергей Воронкевич CIPP/E, CIPM, MBA
Сертифицированный профессионал в области информационной приватности. Европа CIPP/E MBA IGC Bremen University of Applied Sciences Сертифицированный менеджер в области информационной приватности CIPM
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016
Сооснователь и директор DPO LLC. Тренер и ведущий консультант
Сертифицированный менеджер в сфере информационной приватности (CIPM) и сертифицированный профессионал в этой же сфере (CIPP/E). Работал с GDPR (еще по драфту) в Мюнхене с 2015, защитил соответствующую диссертацию на степень MBA в Бремене в 2016

Сергей дал сотни консультаций по вопросам GDPR бизнесам по всему миру. Помог привести в соответствие с GDPR более 50 компаний и продуктов.

в LinkedIn

Сергей Воронкевич - единственный в СНГ сертифицированный менеджер и профессионал в области информационной приватности (CIPM и CIPP/E). Программа построена на опыте внедрения GDPR в компаниях различного уровня зрелости (от IT-стартапов до крупных банков и корпораций) по всему миру, но в полной мере учитывает специфику конкретного региона (например, СНГ).

Заказать

Формат работы

dpo
Рабочая сессия
Разбор вспомогательного обучающего модуля, "порции" задач (зачем и что? кому и как делать?), примеров и шаблонов. Распределение ответственности в группе
dpo
Межсессионная работа
Самостоятельная реализация участниками рабочей группы выбранных мероприятий между сессиями
Customer
Поддержка
Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс

Пакеты услуг

GDPR RoadmapGDPR Roadmap + 50% ComplianceGDPR Roadmap + 80% Compliance
Обучение рабочей группы по программе GDPR Data Privacy Professional+++
4 рабочие сессии по Разработке GDPR Roadmap

1. Определение проектов, направлений и продуктов для приведения в соответствие с GDPR.

2. Отбор применимых мероприятий Nymity Data Privacy Accountability Framework.

3. Приоритизация выбранных мероприятий.

4. Оценка ресурсов на реализацию GDPR Roadmap.

Рабочие сессии по Внедрению GDPR Roadmap4 сессии12 сессий
Консалтинг60 часов120 часов
Подарок 1Курс GDPR Aware 3 часа до 200 чел. (€1000)Курс GDPR Aware 3 часа до 200 чел. (€1000)
Подарок 2Курс GDPR Data Privacy Technologist (GDPR DPT) до 20 чел. (€4000)
Длительность≈3 мес.≈6 мес.≈12 мес.
Стоимость€15000€30000€60000

*Расчет уровня соответсвия (GDPR Compliance), а также необходимого количества часов консалтинга приводится справочно для типичной организации с количеством сотрудников 100-500 чел. и 3-5 основными продуктами/процессами. 

После консультации (форма внизу) каждый пакет будет расчитан индивидуально для вас с учетом потребностей и особенностей вашей организации. Для того, чтобы узнать точные scope и стоимость работ, отравьте заявку внизу страницы. 

Запросить точный расчет

Отзывы

Заявка

Предварительная консультация