Data Privacy Roadmap+ Implementation Program
Когда стоит выбрать программу?
Проблема | Решение |
|---|---|
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR? | Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы. |
Подразделения сопротивляются изменениям? | На основании ISO 27701 или Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap (“дорожную карту” или пошаговый список действий) для системной работы. |
Работы по GDPR проводятся точечно и хаотично, и это работает плохо? | Оцениваются временные, финансовые и людские ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Различные отделы могут скоординировано обосновать важность изменений руководству. |
Руководство не выделяет достаточных ресурсов? | Некоторые виды работ требуют более глубокого понимания продуктов и бизнес-процессов компании. И выполнить их могут лишь участники рабочей группы. |
Этап I: Подготовительный
01.
Формирование рабочей группы.
Формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.
Как правило, в группу входят представители следующих отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.
Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.
02.
Обучение рабочей группы.
Обучение персонала проводится по программе курса GDPR Data Privacy Professional (GDPR DPP) — единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM, MBA, FIP продолжительностью 24 часа (5 полных дня занятий).
Этап II: Разработка GDPR Roadmap
03.
Определение проектов, находящихся под GDPR, в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с Регламентом. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.
04.
Выбор соответствующих требований ISO 27001 и 27701 или 139 мероприятий Nymity Data Privacy Accountability Framework, также GDPR или других законодательств о защите персональных данных, которые применимы к организации.
05.
Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, сложности реализации, их пользе в текущей обстановке.
06.
Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).
Этап III: Внедрение GDPR Roadmap
07.
На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий.
Кто ведет программу?
Сергей Воронкевич
CIPP/E, CIPM, CIPT, MBA, FIP
Основатель Data Privacy Office LLC. Тренер и ведущий консультант.
Елена Себякина
CIPP/E, Privacy by design, GDPR DPP, DPM, DPT
Data Protection Officer, GDPR консультант
Форматы работы
Рабочая сессия
Знакомство с деятельностью компании и аудит текущей ситуации. Анализ несоответствий требованиям GDPR (gap-analysis).
Межсессионная работа
Знакомство с деятельностью компании и аудит текущей ситуации. Анализ несоответствий требованиям GDPR (gap-analysis).
Поддержка
Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс.
Форматы работы
Privacy Roadmap
БАЗОВЫЙ ПАКЕТ
4 сессии
Разработка GDPR Roadmap*
≈ 3 месяца
Длительность
GDPR Roadmap + 50% Compliance
ПОПУЛЯРНЫЙ
4 сессии
Разработка GDPR Roadmap*
4 сессии
Внедрение GDPR Roadmap
60 часов
Консалтинг
Курс GDPR Aware до 200 чел.
Подарок 1
≈ 6 месяца
Длительность
GDPR Roadmap + 80% Compliance
ВСЕ, ЧТО ВАМ НУЖНО
4 сессии
Разработка GDPR Roadmap*
12 сессии
Внедрение GDPR Roadmap
120 часов
Консалтинг
Курс GDPR Aware до 200 чел.
Подарок 1
Курс GDPR DPT до 20 чел.
Подарок 2
≈ 12 месяца
Длительность
Разработка GDPR Roadmap включает:
- Определение проектов, направлений и продуктов для приведения в соответствие с GDPR.
- Отбор применимых мероприятий по ISO 27701 или Nymity Data Privacy Accountability Framework.
- Приоритизация выбранных мероприятий.
- Оценка ресурсов на реализацию GDPR Roadmap.
Как выбрать пакет?
Расчет уровня соответствия (GDPR Compliance), а также необходимого количества часов консалтинга приводится справочно для типичной организации с количеством сотрудников 100-500 чел. и 3-5 основными продуктами/процессами.
GDPR Roadmap + 50% Compliance
- Для сертификации по ISO 27701 этот уровень не будет достаточен, но дает необходимую платформу для дальнейшего совершенствования и выхода в последующем на сертификацию.
- Уменьшает риск получения штрафа по GDPR.
- Позволяет проходить неглубокий due diligence со стороны контрагентов (заказчиков и партнеров).
GDPR Roadmap + 80% Compliance
- Минимизирует риск получения штрафа.
- Увеличивает шансы успешного прохождения due diligence со стороны контрагентов.
- Достойно выдерживает проверки надзорного органа.
- Поможет достичь высокого уровня соответствия и подготовиться к сертификации ISO27001 + 27701.
Заполнить форму заявки и получить бесплатную консультацию у наших специалистов. В ходе общения консультанты Data Privacy Office проведут экспресс-аудит и поймут текущее состояние процессов. После консультации каждый пакет будет рассчитан индивидуально для вас с учетом потребностей и особенностей вашей организации, а также мы предоставим свои рекомендации, какой пакет стоит выбрать.
Обычно в каждой задаче есть три части:
01.
То, что может сделать только консультант в силу своего опыта, квалификации, наличия специальных инструментов и шаблонов.
02.
То, что может сделать только команда клиента в силу доступа к системам, понимания процессов, наличия полномочий.
03.
То, что могут сделать и консультант, и сотрудники клиента.
При GDPR Roadmap 50% консультанты выполняют только 1-ую часть задачи, а при GDPR Roadmap 80% — 1-ую и 3-тью части. Составление документов (политик, инструкций, оценки и т.д.), в большинстве случаев, входит в 1-ую часть, поэтому попадает в любой пакет.
В рамках всех пакетов формируется план действий (Roadmap), но в случае с Roadmap 50% наши консультанты, как правило, помогают решить задачи с приоритетом Critical, а в пакете Roadmap 80% — c приоритетом Critical, High и Medium.
Кейсы
Забронируйте бесплатную консультацию прямо сейчас!
Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.
Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!
Часто задаваемые вопросы
Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.
Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.
Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.
Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.
Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.
К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.
DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы.