Outsourced Privacy Engineering Team

 

Если ваш IT-продукт нацелен на европейский рынок, то вы можете столкнуться со следующими вопросами:

 

  1. В процессе разработки вы поняли, что продукт не соответствует строгим правилам Евросоюза или маркетплейса по работе с персональными данными. Это риск гигантского многомиллионного штрафа, недопуска или запрета приложения в маркетплейсах, падения стоимости компании, потери клиентов и ущерба репутации. И нужно срочно что-то менять, не доводя до финальной стадии разработки, иначе потом будет уже слишком поздно и придется просто закрыть проект, потеряв вложенные средства и время. 
  2. Вы не приступаете к разработке, потому что не знаете, какие из многочисленных требований GDPR относятся к вашему продукту. Из-за этого срываются дедлайны, и каждый месяц задержки означает упущенную выгоду и возможности.
  3. Вы пытаетесь встроить приватность в продукт, но действуете наугад и не уверены в эффективности своих решений. Возможно, вы делаете лишнюю работу или усложняете то, что можно сделать проще. Вероятно, придется вносить изменения и нести незапланированные потери. Будет ли в этом случае продукт таким же выгодным для вас как раньше?
  4. Вы заказчик приложения, сайта системы и надеетесь, что благодаря контрактным условиям, разработчик встроит приватность в продукт «под ключ», однако не знаете как составить техническое задание так, чтобы продукт соответствовал GDPR, или не знаете как выполнить приемочное испытание продукта, чтобы убедиться в полном соответствии продукта GDPR.
  5. Вы хотите выиграть или уже выиграли тендер мечты, но клиент прислал вам опросник с вопросами по GDPR и Privacy by design и вы не знаете как правильно отвечать, как готовиться к ежегодному аудиту клиента или: соответствует ли ваш продукт требованиям тендера.
  6. Пользователи стали часто запрашивать свои данные или просить удалить их данные. Вы отвечаете всем в срок, но пользователи обращаются в контролирующие органы с жалобой, что вы хранили их данные слишком долго или безосновательно.
  7. Вы разработчик и нашли вакансию/контракт мечты, но требованием является знание и опыт применения GDPR или Privacy by design.

Вы, конечно, можете во всем разобраться сами, стать экспертом и проконсультировать свою компанию, но, полагаясь на наш опыт, это будет тернистый путь проб и ошибок длинною в несколько лет.

 

Если вам важно качественно и в сжатые сроки создать или доработать продукт, дружественный приватности и соответствующий GDPR, то  наша аутсорс Privacy Engineering Team готова решить эту задачу. 

 


dpo

PETeam - это сформированная команда, состоящая из сертифицированного эксперта по GDPR, инженера (архитектора ПО) и, при необходимости, одного или нескольких программистов. От вас требуется лишь провести тестирование и задеплоить решения.


Функции приглашенной PETeam:

  1. Проводит аудит программного обеспечения (на стадии текущей или планируемой реализации). Помогает сформулировать четкий список требований (соответствующий раздел технического задания), которые относятся конкретно к вашему продукту, тем самым избавив вас от лишней работы и непродуктивных действий.
  2. Эффективно взаимодействует со стейкхолдерами проекта и содействует внедрению GDPR в программное обеспечение и, при необходимости и по вашему желанию, вносит усовершенствования в ваш код.
  3. Тестирует знания ваших сотрудников и передает им все необходимые знания и навыки для дальнейшей самостоятельной поддержки.
  4. Консультирует ваших специалистов и формулирует задачи по изменениям и доработкам для соответствия GDPR.
  5. Настраивает процессы разработки продуктов в плане защиты персональных данных.
  6. Проводит аудит и приемочное тестирование продукта на предмет соответствия GDPR.
  7. (опция) Формирует и обучает внутри вашей компании аналогичную команду Privacy Engineering Team, способную в дальнейшем внедрять приватность во все ваши будущие продукты.

Какие преимущества у нашей команды?

dpo
Экспертность
Наши эксперты имеют международные сертификаты и опыт работы с десятками компаний. Уже много наработок по решению нетиповых задач с минимальными затратами.
dpo
Надежность
Мы гарантируем качество и правильность выполненных работ с точки зрения соответствия требованиям GDPR. И эти слова можем подтвердить, поставив свою подпись.
dpo
Опытность
Наш разработчик/privacy engineer имеет большой опыт и знания по внедрению GDPR на техническом уровне. Речь идет о коде и архитектуре продукта.

Что происходит после того, как вы обратились к нам?

Шаг 1. 

Проводим аудит продукта: определяем необходимость и возможность вмешательства PETeam. Например, мы посмотрели маленький продукт и сделали экспертную оценку: 1) изменения необходимы и возможны, 2) вам не требуются изменения, 3) что дешевле его переписать с нуля.   

Шаг 2.

Если мы приняли решение войти в ваш проект, проводится Onboarding нашей команды. Изучение цели, процессов,  архитектуры, стиля, дизайна,  потоков и обработок данных, знакомство с методологией разработки в команде. Выделяем в модели данных персональные данные, где и как они хранятся и обрабатываются. 

Шаг 3. 

Планирование доработок. Выработка списка задач (scope), этапов, блоков, их оценка и планирование спринтов. 

Шаг 4. 

Участие в разработке в составе команды, консультирование, встречи, брейнштормы. Участие в тестировании и финализации продукта.

Шаг 5. 

Итоговый аудит продукта, приемочное тестирование, подготовка отчета. 

 


Результаты: оптимизация процессов (workflow), добавление требуемого функционала (автоматизация реализации прав субъекта, настройка системных правил удаления данных, разработка кастомизированной документации (privacy notice, check boxes, cookie banner, DPA, SCC, Declaration of GDPR compliance, etc.), ваша команда приобретает опыт и знания для реализации следующих проектов и задач.


 

Стоимость

price

Стоимость формируется по результатам аудита. Оплата производится помесячно за команду и выполненные задачи.

Возможно, у вас еще остались эти вопросы:

Нужно ли будет переписывать наш продукт с нуля?

Вероятность крайне низкая, но точно это выяснится в процессе первоначального аудита. У нас есть кейсы, когда казалось, что придется отказаться от продукта или переписать его с нуля, но мы находили простые и креативные решения и “спасали” созданный продукт. 

Также не придется переделывать продукт целиком, если имеющиеся в нем ошибки имеют минимальную степень риска и можно их принять. Мы обязательно сообщим вам обо всех недочетах и их уровне риска, чтобы вы могли принять взвешенное решение о том, какие изменения в итоге стоит внедрить, а какие — не принципиально.

Зачем приглашать вашего разработчика, если у нас есть свои?

Если у вас много сотрудников и отсутствуют дедлайны запуска продукта, то вы можете посвятить год-два повышению квалификации сотрудников, найму внешнего консультанта по GDPR, поиску оптимального технического решения методом перебора. 

Однако если вам важно сделать работу качественно и в сжатые сроки, согласитесь, проще взять команду, которая уже имеет опыт и точно знает, что и как надо делать. Все наши разработчики имеют опыт внедрения GDPR на техническом уровне (privacy engineer).

Как вы гарантируете защиту нашей коммерческой тайны и ноу-хау наших разработок?

Мы берем на себя юридические обязательства, подписав non-disclosure и non-compete agreements. Мы также готовы рассматривать работу на ваших устройствах и в ваших офисах. 

А это дорого?

Смотря, с чем сравнивать. Это дешевле, чем заплатить штраф, чем переписать продукт целиком, чем уступить рынок ЕС конкурентам. Хотя, конечно, ваши вложения будут меньше, если вы просто обучите своих сотрудников и станете действовать самостоятельно или иногда консультироваться с внешним экспертом.

Как правило, выполнить это собственными силами (обучить сотрудников, найти несоответствия Регламенту, выбрать подходящее решение, провести аудит) будет дороже, чем нанять нашу команду. 

Мы приглашаем в команду только компетентных, опытных специалистов, с уникальной специализацией, которые имеют высокую ценность на рынке труда.   

Приглашая нашу PETeam, вы инвестируете в качественную работу и гарантированный результат в запланированные сроки. Вам решать, насколько это ценно для вас.

Почему в вашей команде нет тестировщика и нужно привлекать нашего?

Потому что знания о продукте находятся у вашего тестировщика и трансфер этих знаний довольно затратен. Поэтому для обеспечения лучшего качества мы рекомендуем привлекать вашего тестировщика. 

Какие вы даете гарантии соответствия GDPR и выполнения всех необходимых требований?

Мы проводим итоговый аудит и подписываем отчет (акт), который можно демонстрировать надзорным органам и партнерам. Аудит проводится профессионалами из Data Privacy Office LLC, обладающих международной сертификацией и не участвовавших в команде разработки.

Также вы можете заказать аудит у сторонней компании, и, если они выявят однозначные нарушения Регламента, мы готовы устранить их за свой счет.  

 

Как вы гарантируете, что не “сломаете” наш продукт или отдельные его функции?

Мы готовы работать в отдельном бранче, не имея полного доступа ко всему продукту.

Мы проводим внутренний Code Review. Также, мы просим вас выделить сотрудников для внешнего Code Review.

Встраивание GDPR в наш продукт может изменить бизнес-модель, снизить монетизацию, эффективность анализа данных, маркетинга. Как вы поможете этого избежать?

Уникальная особенность нашей компании: если существует способ сбалансировать требования приватности и финансовых интересов заказчика, то мы его знаем и предложим вам. Кроме того, мы согласуем со стейкхолдерами проекта все задачи,  которые будут поставлены в рамках подготовки к встраиванию GDPR в ваш продукт.

Как вы можете гарантировать выполнение работы в срок?

Мы собираем в команду опытных и компетентных специалистов, которые имеют опыт выполнения самых разных задач. Это позволяет им дать максимально адекватную оценку сроков выполнения.

В каждый спринт мы демонстрируем выполненные таски. Также мы откроем для вас доступ к Burning Down Chart нашей команды.

Компетенции и сертификации команды

Оставить заявку






    Расписание курсов загружается, подожди несколько секунд