GDPR Roadmap+
Implementation Program

Программа опирается на международный стандарт ISO 27701 или признанную во всем мире методику Nymity Data Privacy Accountability Framework. Она построена на опыте внедрения GDPR в компаниях различного уровня зрелости по всему миру, но в полной мере учитывает специфику конкретного региона.
записаться на консультацию

Когда стоит выбрать эту программу?

Проблема
Решение
Бизнес-подразделения требуют от юристов невозможного в том, что касается GDPR?
Представители бизнес-подразделений сами принимают информированные решения и реализуют их в составе рабочей группы.
Подразделения сопротивляются изменениям?
На основании ISO 27701 или Nymity Privacy Accountability Framework рабочая группа создаст GDPR Roadmap («дорожную карту» или пошаговый список действий) для системной работы.
Работы по GDPR проводятся точечно и хаотично, и это работает плохо?
Оцениваются временные, финансовые и людские ресурсы, необходимые для реализации Roadmap по внедрению GDPR. Различные отделы могут скоординировано обосновать важность изменений руководству.
Руководство не выделяет достаточных ресурсов?
Некоторые виды работ требуют более глубокого понимания продуктов и бизнес-процессов компании. И выполнить их могут лишь участники рабочей группы.

Этап I: Подготовительный

1
Формирование рабочей группы

Формируется рабочая группа по внедрению GDPR. Она состоит из основных стейкхолдеров в компании-заказчике, от которых зависит успех проекта.

Как правило, в группу входят представители следующих отделов и департаментов: юридического, compliance, информационная безопасность, IT-инфраструктура, HR, аудит, риск-менеджмент, маркетинг, а также представители основных направлений и продуктов компании.

Для некоторых задач требуется авторитет и полномочия внутри компании, поэтому в рабочую группу должны входить люди, принимающие решения или оказывающие на них значительное влияние.

2
Обучение рабочей группы

Обучение персонала проводится по программе курса GDPR Data Privacy Professional (GDPR DPP) - единственного курса по GDPR на русском от сертифицированного профессионала и менеджера в информационной приватности CIPP/E, CIPM, MBA, FIP продолжительностью 24 часа (5 полных дня занятий).

Этап II:
Разработка GDPR Roadmap

3

Определение проектов, находящихся под GDPR, в рамках 4-х рабочих сессий. Происходит отбор направлений, проектов и продуктов для приведения в соответствие с Регламентом. Включает наполнение реестра обработок персональных данных в соответствии со ст. 30 GDPR.

4

Выбор соответствующих требований ISO 27001 и 27701 или 139 мероприятий Nymity Data Privacy Accountability Framework, которые применимы к организации.

5

Ранжирование выбранных мероприятий по степени риска для организации и субъектов данных, сложности реализации, их пользе в текущей обстановке.

6

Оценка ресурсов на реализацию GDPR Roadmap (люди, в том числе поддержка руководства; процессы; технологии и инструменты).

Этап III:
Внедрение GDPR Roadmap

7

На данном этапе мы начинаем поочередно реализовывать запланированные в GDPR Roadmap мероприятия в рамках 4 или 12 рабочих сессий. В первую очередь

Все решения и основные задачи реализуются силами рабочей группы при поддержке и обучении нашего сертифицированного менеджера CIPM/консультанта CIPP/E.

Некоторые работы могут передаваться на аутсорс нашим консультантам в счет предоплаченных часов (60 или 120 часов), которые распределяются по решению рабочей группы на протяжении всего этапа Внедрения.

Кто ведет эту программу?

Основатель Data Privacy Office LLC. Тренер и ведущий консультант по защите персональных данных.

Сертифицированный профессионал, менеджер и технолог в сфере информационной приватности, член IAPP по защите информации (FIP).

 

 

Read more

Сергей Воронкевич

CIPP/E, CIPM, CIPT, MBA, FIP

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных.

Read more

Елена Себякина

CIPP/E, Privacy by design; GDPR DPP, DPM, DPT

Формат работы

Рабочая сессия

Разбор вспомогательного обучающего модуля, "порции" задач (зачем и что? кому и как делать?), примеров и шаблонов.

Межсессионная работа

Самостоятельная реализация участниками рабочей группы выбранных мероприятий между сессиями.

Поддержка

Межсессионная поддержка наших консультантов и выполнение работ, переданных нам на аутсорс.

Пакеты услуг

GDPR Roadmap
БАЗОВЫЙ ПАКЕТ
  • Обучение рабочей группы на курсе GDPR DPP
  • 4 сессии
    Разработка GDPR Roadmap*
  • ≈ 3 месяца
    Длительность
     
ЗАКАЗАТЬ
POPULAR
GDPR Roadmap + 50% Compliance
ПОПУЛЯРНЫЙ
  • Обучение рабочей группы на курсе GDPR DPP
  • 4 сессии
    Разработка GDPR Roadmap*
  • 4 сессии
    Внедрение GDPR Roadmap 
  • 60 часов
    Консалтинг
  • Курс GDPR Aware до 200 чел.
    Подарок 1
  • ≈ 6 месяцевв
    Длительность
ЗАКАЗАТЬ
GDPR Roadmap + 80% Compliance
ВСЕ, ЧТО ВАМ НУЖНО
  • Обучение рабочей группы на курсе GDPR DPP
  • 4 сессии
    Разработка GDPR Roadmap*
  • 12 сессий
    Внедрение GDPR Roadmap
  • 120 часов
    Консалтинг
  • Курс GDPR Aware до 200 чел.
    Подарок 1
  • Курс GDPR DPT до 20 чел.
    Подарок 2
  • ≈ 12 месяцев
    Длительность
ЗАКАЗАТЬ

*Расчет уровня соответсвия (GDPR Compliance), а также необходимого количества часов консалтинга приводится справочно для типичной организации с количеством сотрудников 100-500 чел. и 3-5 основными продуктами/процессами. 

После консультации (форма внизу) каждый пакет будет расчитан индивидуально для вас с учетом потребностей и особенностей вашей организации. 

  1. *Определение проектов, направлений и продуктов для приведения в соответствие с GDPR.
  2. Отбор применимых мероприятий по ISO 27701 или Nymity Data Privacy Accountability Framework.
  3. Приоритизация выбранных мероприятий.
  4. Оценка ресурсов на реализацию GDPR Roadmap

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

image 151
image 152
image 153
image 154
image 155
image 156
image 157
image 158
image 159
image 161
image 162
Previous
Next

Что говорят наши клиенты?

Мы выражаем благодарность компании ООО "Дата Прайваси Офис" за предоставление на высоком профессиональном уровне консультационной услуги и проведенное обучение сотрудников глобальным стандартам соблюдения приватности в отношении персональных данных клиентов, использующих наши ИТ-продукты. За все время сотрудничества специалисты ООО "Дата Прайваси Офис" качественно и своевременно консультировали наших сотрудников.
Профессионализм ваших специалистов, внимание и понимание наших потребностей обеспечили максимально положительную историю взаимоотношения компаний. Благодаря вашей открытости, стремлению понять и удовлетворить наши пожелания к работе мы уверены, что не один раз обратимся к вам. Во многом благодаря вам, наша компания сейчас стремительно развивается и открывает значимые горизонты.
И.А. Хереш
И.А. ХерешГенеральный директор UBI Technologies feedback
Хочу поблагодарить коллег из Data Privacy Office за их профессионализм, клиентоориентированность, отличную организацию, а также гибкость и чуткость в отношении ко всем обучающимся на курсах. Курсы Data Privacy Professional дают основу GDPR, вся информация дается структурированно, в понятной форме. Изучив Регламент и пройдя курс, понимаешь, насколько глубокий анализ законодательства провел Сергей Воронкевич, чтобы настолько просто и понятно изложить в схемах самую сложную информацию. Схемы отлично запоминаются и служат прекрасной базой в дальнейшей работе. Отдельное спасибо Сергею Воронкевичу, Сергею Чернышенко и Ольге Завальнюк не только за их профессионализм, но и за общечеловеческие качества, за их доброту, открытость, терпение и готовность поддержать и помочь в даже самой сложной ситуации. Также огромное спасибо менеджеру Data Privacy Office Андрею Гринашу за организацию нашей совместной работы, за понимание и терпение, за позитив. Нам очень приятно работать с вами!
Кристина Гончаренко
Кристина ГончаренкоСтарший юрисконсульт Positive Technologies
Как юристу, очень понравился курс Data Privacy Technologist. Спасибо Сергею Чернышенко, курс очень доступно рассказывает про защиту приватности в IT-сервисах. После такого курса стало еще легче находить общий язык с IT-специалистами. Советую проходить курсы командой, которая и будет заниматься в дальнейшем внедрением GDPR в компании, и которая состоит из сотрудников разных отделов, вовлеченных во внедрении GDPR. Мы поступили именно так и вы сразу сможете находить общий язык со всеми вовлеченными в этот процесс коллегами. И огромное спасибо менеджеру Data Privacy Office Андрей Гринаш (Andrew Hrynash) за прекрасную организацию нашей совместной работы, пунктуальность, внимательность и позитив. Отдельное большое спасибо Ольге Завальнюк, Сергею Воронкевичу и Сергею Чернышенко за их замечательные человеческие качества — это не просто профессионалы, а люди, которые всегда тебя поддержат и не бросят один на один с GDPR
Артем Быстров
Артем БыстровЮрист в Positive Technologies
От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR Data Privacy Professional (GDPR DPP). За этот короткий, но крайне познавательный курс, тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных, и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR в нашей работе. Ожидания нашей команды курс покрыл с лихвой, и посеял зерна для дальнейшего углубления в тему грамотного подхода к работе с персональными данными. Благодарим за ценные и содержательные консультации, полученный опыт и практические советы, и желаем вам дальнейших творческих успехов и процветания!
Станислав Бурба
Станислав БурбаЗаместитель директора ООО "Азати"
От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса «Защита персональных данных по GDPR». Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR. Особую благодарность хотим выразить Вам лично за качественную подачу материала курса и полезные примеры правоприменительной практики GDPR.
И.И. Железняк
И.И. ЖелезнякНачальник отдела консалтинга департамента информационной безопасности АО "Ай-Теко"
Проходила курс уже после достаточно долгих изучений Регламента. Могу сказать, что знания детализировались и углубились однозначно. Более того, позиция, которую давали на курсе, соотносится с позициями национальных регуляторов ЕС по защите данных, т.е. можно полагать, что именно эта "трактовка" Регламента является корректной и поможет избежать неприятностей в будущем. Спасибо!
Елена Макаренко
Елена МакаренкоЮрист в LetyShops
Очень хочу поблагодарить организаторов курса «GDPR Data Privacy Professional (GDPR DPP)» и лично Сергея Воронкевича, который очень доступно и в то же время профессионально учит таким сложным вещам, как Data Privacy. Материал, благодаря тщательной переработке и адаптации, действительно усваивается легко. После прохождения курса многие вещи понимаются очень хорошо, и если в работе появляются какие-то вопросы, связанные с Data Privacy, то они уже не кажутся такими сложными и замудренными. Так же хочу выразить отдельную благодарность Антону Поддубицкому за содействие и помощь при организации проведения курса.
Михаил Басс
Михаил БассСтарший юрист в IPChain Association
Курс DPP даёт возможность за короткий срок не только изучить основные положения GDPR, но и разобрать множество примеров, а также получить практические навыки и эффективные инструменты для дальнейшей работы. Курс подходит как для тех кто только знакомится с GDPR, так и для тех кто уже имеет опыт работы с ним. Полученные знания также помогаю при работе с ФЗ-152. Автор курса Сергей Воронкевич настоящий профессионал и отличный преподаватель!
Андрей Чепелевич
Компания ответственно подошла к организации и проведению обучающего курса. Все вопросы решались своевременно. Сам курс построен на хорошей методической базе - нормы GDPR подкреплены/разъяснены другими нормативными документами ЕС, судебными прецедентами. Есть возможность обсудить с преподавателем вопросы, возникающие на практике, разобрать конкретные ситуации обработки персональных данных, оценить их с т.зр. GDPR. Во время обучения информация подается доступно и содержательно, подкрепляется визуально схемами, изображениями. Спасибо Сергею за эффективное построение обучения.
P.S. Тем, кто еще оценивает необходимость прохождения курса DPP, стоит принять решение в пользу компании Data PRivacy Office.
Оксана Котенко
Курс GDPR DPP - лучшее, что можно найти в этой тематике. Само обучение очень динамичное, с полным погружением в тему GDPR. Могу порекомендовать коллегам-юристам, занимающимися персональными данными, будет чрезвычайно полезно. Отдельное спасибо Сергею Воронкевичу - отличный тренер, дает очень много ценнейшей информации и учит правильно мыслить (это очень важно)!
Roman Rassadin
Хочу выразить бесконечную благодарность Сергею Воронкевичу и его высокопрофессиональной команде за интереснейший, глубокий и насыщенный курс Data Privacy Professional. Меня поразила, как высокая техническая подготовка курса, так и мастерство лидера этого курса! Для себя открыла интересные инструменты для работы, прокачала свои знания в области приватности и GDPR в целом, познакомилась с интересными людьми. Зарядилась сильной энергетикой, драйв идет до сих пор, мозг кипит.
Ольга Минеева
Имел удовольствие пройти курс по Регламенту ЕС 2016/679 (GDPR) в DPO, LLC. По окончанию курса, знания Регламента значительно углубились, так как были рассмотрены различные его аспекты: судебные прецеденты, решения надзорных органов, технические стороны комплаенса, живые кейсы (в том числе с учетом постсоветских реалий). В дополнение наш, без преувеличения, замечательный тренер Siarhei Varankevich рассказал о самих истоках понятия "приватность", как оно привело к появлению GDPR и куда движется Общеевропейское законодательство в этой области. А также благодаря Сергею стало окончательно понятно, почему правильно писать "Политика Приватности", а не "Политика Конфиденциальности". Жду не дождусь возможности применить полученные знания на практике.
Эдуард Карауш
Предыдущая
Следующая

Заказать

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.

Мы на связи!