Бесплатная консультация
Бесплатная консультация

Разработка и аудит политики приватности

Политика приватности — “лицо” вашей компании или продукта. Разработаем грамотную политику приватности, которая будет соответствовать предписаниям Регламента, и проведем аудит уже существующей, чтобы обезопасить вас от штрафов за несоответствие требованиям.
Получить консультацию
Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Что такое Privacy Policy?

Политика приватности — ключевой документов по защите персональных данных, который необходим для информирования субъекта о том, что происходит с его персональными данными.  Данный перечень изложен в статьях 13 и 14 Регламента. Этот документ включает в себя:

  • контакты вашего Data Protection Officer,
  • цели и законные основания каждой обработки,
  • категории обрабатываемых данных,
  • факты и условия трансграничной передачи,
  • указания на права субъектов и так далее.

Как правильно составить политику приватности?

GDPR представляет целый ряд требований к разработке этого документа. Собрали всю важную информацию о том, как составить политику приватности, в одном гайде.
Скачать

Политика конфиденциальности (приватности) по GDPR размещается в открытом доступе на сайте или в приложении.

Она должна быть видна 
сотрудникам надзорного органа.
клиентам.
конкурентам.
абсолютно любому посетителю.

Все они могут с легкостью обнаружить несоответствие privacy policy (privacy notice) многочисленным правилам законодательств о защите персональных данных. Таким образом, существует постоянный риск получить штраф или опыт неприятного общения с надзорным органом.

Получить консультацию

Шаблон или копирование чужого документа не подойдет

Политика Приватности уникальна для каждой компании, так как:
  • Ваши процессы обработки отличаются от других компаний.
  • Вы собираете иные виды персональных данных.
  • Вы пользуетесь своим набором облачных сервисов.
  • Ваш сайт содержит свой уникальный набор счетчиков, трекеров и другого функционала.
  • Требования к Политике Приватности различны в зависимости от региона.

Наше предложение

Этапы работы

Шаг 1
Интервью с сотрудниками для выявления процессов обработки.
Шаг 2
Проверка сайта на наличие трекеров, счетчиков и вебформ.
Шаг 3
Определение целей и правовых оснований обработок.
Шаг 4
Установление сроков хранения данных.
Шаг 5
Выявление трансграничных передач данных (когда данные перемещаются вне ЕС).
Шаг 6
Составление политики приватности на английском языке.
Шаг 7
Презентация результатов.

Какие преимущества?

Экономия времени

Сэкономьте месяцы или годы, самостоятельно постигая нюансы законодательств о защите персональных данных.

Безопасность

Защититесь от штрафов и жалоб за нарушение требований законов.

Планирование

Оцените объем необходимых изменений в компании для GDPR compliance.

Уверенность

Почувствуйте ясность и уверенность при работе с персональными данными.

Консультанты

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных; процесс обработки Personal Data Breach кейсов.
Читать подробнее
Елена Себякина

CIPP/E, GDPR DPP, DPM, DPT, Privacy by design

Консультант и тренер по защите персональных данных

Имеет более 4 лет опыта аудита процессов, создания реестров обработок, визуализации потоков данных, оформления трансграничной передачи, создания политик, управления рисками приватности и внедрения Privacy by Design в IT-продукты. Выступает в качестве второго тренера в курсе GDPR DPP.
Читать подробнее
Юлия Богданова

GDPR DPP, GDPR DPM, CIPP/E, CIPP/US, Strategic Privacy by Design

Консультант по защите персональных данных

Ульяна cпециализируется на создании политик приватности, RoPA, проведении DPIA и LIA, так же сессий Privacy by design. Принимала участие в создании сервиса по генерации политик приватности DP Check.
Читать подробнее
Ульяна Дергачева

CIPP/E, GDPR DPP, DPT, Global DPM, Strategic Privacy by Design

Старший консультант

Анастасия начинала свою карьеру как штатный юрист в IT-компании, где, помимо вопросов приватности, занималась также интеллектуальной собственностью, нюансами налогообложения сделок с иностранными компаниями, оформлением договорных отношений. С 2021 года Анастасия - консультант ООО "Дата Прайваси Офис". Магистр права.
Читать подробнее
Анастасия Пархимович

CIPP/E, GDPR DPP

GDPR Consultant

Надежда имеет опыт внутренней инвентаризации персональных данных, оценки трансфера передачи данных, оценки наличия легитимного интереса, оценки рисков приватности, разработки рекомендаций по инжинирингу в соответствии с пониманием нужд и внутренних ограничений компании.
Читать подробнее
Надежда Грабовская

CIPP/E, GDPR DPP, GDPR DPM

Консультант по защите персональных данных

Анастасия является консультантом в нашей команде с 2020 года. Она обладает обширным опытом проведения аудитов, составления документации, управления трансграничной передачей данных. Портфолио ее проектов охватывает различные отрасли, включая мобильные приложения, в том числе предназначенные для детей, стриминговые платформы и многое другое.
Читать подробнее
Анастасия Вербанович

CIPP/E, GDPR DPP, GDPR DPT, Global DPM, Strategic Privacy by Design

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время. 

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.