Проблема | Решение |
---|---|
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR? | Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы. |
Подразделения сопротивляются изменениям? | На основании ISO 27701 или Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap (“дорожную карту” или пошаговый список действий) для системной работы. |
Работы по GDPR проводятся точечно и хаотично, и это работает плохо? | Оцениваются временные, финансовые и людские ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Различные отделы могут скоординировано обосновать важность изменений руководству. |
Руководство не выделяет достаточных ресурсов? | Некоторые виды работ требуют более глубокого понимания продуктов и бизнес-процессов компании. И выполнить их могут лишь участники рабочей группы. |
Формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.
Как правило, в группу входят представители следующих отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.
Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.
Обучение персонала проводится по программе курса GDPR Data Privacy Professional (GDPR DPP) — единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM, MBA, FIP продолжительностью 24 часа (5 полных дня занятий).
Определение проектов, находящихся под GDPR, в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с Регламентом. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.
Выбор соответствующих требований ISO 27001 и 27701 или 139 мероприятий Nymity Data Privacy Accountability Framework, которые применимы к организации.
Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, сложности реализации, их пользе в текущей обстановке.
Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).
На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий.
Все решения и основные задачи реализуются силами рабочей группы при поддержке и обучении нашего сертифицированного менеджера CIPP/E/ CIPM консультанта.
Некоторые работы могут передаваться на аутсорс нашим консультантам в счет предоплаченных часов (60 или 120 часов), которые распределяются по решению рабочей группы на протяжении всего этапа Внедрения.
Сертифицированный профессионал, менеджер и технолог в сфере информационной приватности, член IAPP по защите информации (FIP).
Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных.
Разбор вспомогательного обучающего модуля, "порции" задач (зачем и что? кому и как делать?), примеров и шаблонов.
Самостоятельная реализация участниками рабочей группы выбранных мероприятий между сессиями.
Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс.
*Расчет уровня соответствия (GDPR Compliance), а также необходимого количества часов консалтинга приводится справочно для типичной организации с количеством сотрудников 100-500 чел. и 3-5 основными продуктами/процессами.
После консультации (форма внизу) каждый пакет будет рассчитан индивидуально для вас с учетом потребностей и особенностей вашей организации.
Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.
Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.
Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.
Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.
К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.
Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.
DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы.
Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!
P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле “Комментарий”. Мы очень гибкие и всегда предлагаем кастомизированные решения.
Cookie | Duration | Description |
---|---|---|
cookielawinfo-checkbox-analytics | 11 месяцев | Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Аналитика". |
cookielawinfo-checkbox-functional | 11 месяцев | Этот файл cookie устанавливается плагином GDPR Cookie Consent для записи согласия пользователя на использование файлов cookie в категории "Функциональные". |
cookielawinfo-checkbox-necessary | 11 месяцев | Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Необходимые". |
cookielawinfo-checkbox-others | 11 месяцев | Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Другое". |
cookielawinfo-checkbox-performance | 11 месяцев | Этот файл cookie устанавливается плагином GDPR Cookie Consent. Cookie используется для хранения согласия пользователя на использование файлов cookie в категории "Производительность". |
viewed_cookie_policy | 11 месяцев | Этот файл cookie устанавливается плагином GDPR Cookie Consent и используется для хранения информации о том, дал ли пользователь согласие на использование файлов cookie. Он не хранит никаких персональных данных. |
Исключение из политики конфиденциальности завершено; ваши посещения на данный сайт не будут учитываться системой веб аналитики. Мы уважаем ваш выбор. Заметьте, что если вы очистите cookies браузера, то, скорее всего, удалится и исключительный cookie, или если вы поменяете компьютер или браузер, то необходимо будет пройти процедуру исключения снова.
Вы можете запретить сбор и анализ действий на этом сайте. Это защитит вашу конфиденциальность, но также не позволит владельцу учиться на ваших действиях и создавать более удобные условия для вас и других пользователей.
Функция отказа от отслеживания требует включения cookies.
Cookie | Duration | Description |
---|---|---|
_ym_d | 1 год | Эти файлы cookie от Яндекс позволяют нам подсчитывать количество посетителей и источники трафика, чтобы оценивать и улучшать работу нашего веб-сайта. |
_ym_uid | 1 год | Эти файлы cookie от Яндекс позволяют нам подсчитывать количество посетителей и источники трафика, чтобы оценивать и улучшать работу нашего веб-сайта. |