Консалтинг по защите персональных данных
Приведем проекты, процессы и продукты компании в соответствие с международными и национальными правилами защиты данных: GDPR, CCPA, UAE PDPL, PIPL, Закон Республики Беларусь № 99-З, Федеральный закон №152-ФЗ «О персональных данных», Закон Республики Казахстан № 94-V и другими.
Наведем порядок в персональных данных, даже если компания никогда не вела работы в этом направлении. Для этого проведем аудит процессов, определим, какое законодательство применимо, и разработаем список действий для соответствия требованиям.
Адаптируем процессы по защите персональных данных под требования любой новой юрисдикции. Для этого мы подберем подходящего по компетенциям и опыту консультанта, который сможет организовать необходимую работу.
Организуем работу по защите персональных данных, чтобы компания сохранила внутренний ресурс на достижение целей. Настроим систему так, чтобы команда смогла в дальнейшем ее поддерживать.
Поможем на любой стадии продукта: внедрим privacy by design во время создания и подготовим проект к выходу на международный рынок. После оказания услуги подготовим сертификат о том, что компания прошла аудит и внедрила privacy-практики в работу.
Что входит в услугу
Для каждого клиента наша команда разрабатывает кастомную услугу, которая состоит из отдельных блоков. Ее содержание зависит от географии, специфики и масштаба бизнеса. Кроме этого большое значение имеют результаты аудита: если обнаружится нехватка важного документа или процесса, мы предложим включить его в услугу.
Что мы можем сделать в рамках консалтингового проекта:
01
Предоставить специалистов DPO и DPM
Наши сертифицированные эксперты на время становятся частью вашей команды и помогают организовать процессы по защите персональных данных. Если в компании уже есть штатный DPO, то Data Privacy Manager поможет координировать работу и отслеживать , как сотрудники выполняют требования по защите персональных данных.
02
Разработать дорожную карту соответствия и помочь ее реализовать
Разработаем подробный план по внедрению применимого законодательства на срок от 6 месяцев до 5 лет. Задачи в плане будут разделены по приоритетам: срочные, необходимые, желательные, но не обязательные. В зависимости от пакета услуги поможем реализовать тот или иной scope этих задач.
Провести аудит соответствия
Определим применимые законодательства по защите персональных данных и проверим, насколько процессы соответствуют их требованиям. Подготовим Action Plan по заполнению выявленных пробелов.
03
Обучить сотрудников вопросам защиты персональных данных
Проведем корпоративный тренинг по защите персональных данных: углубленный — для privacy-чемпионов, базовый — для остальных команд. Разработаем кастомную программу с учетом особенностей бизнеса и бюджета.
04
Подготовить необходимые privacy-документы
Создадим с нуля или обновим уже существующие privacy-документы, которые требуются в законодательстве: Privacy Policy, Cookie Policy, LIA, SSC и другие.
05
Провести процедуру DPIA
Выявим обработки, которые несут высокий риск для персональных данных, и запланируем работу по их устранению.
06
Подготовить компанию к проверке надзорных органов
Оценим риски и поможем подготовить документацию, чтобы уверенно пройти проверку от любого надзорного органа. Научим команду, как на неё правильно реагировать.
07
Разработать Privacy User Journey
Оцифруем путь пользователя с точки зрения персональных данных: от сбора до удаления. Покажем, в каких точках важно проинформировать пользователя, запросить согласие и как лучше всего дать возможность воспользоваться своими правами.
08
Разработать Privacy Center
Создадим цифровое пространство, где пользователи смогут найти всю информацию о том, как компания работает с персональными данными. Включим туда ответы на частые вопросы, политики приватности, визуальные объяснения и удобные формы для реализации прав субъектов данных.
09
Оказать кастомную услугу
Если вы не нашли подходящей услуги, заполните форму здесь. Мы свяжемся с вами, обсудим потребность и предложим варианты решений.
Почему Data Privacy Office?
Экспертность
У всех консультантов есть международные сертификации (например, от IAPP).
Законодательства
Работаем с GDPR, CCPA, UAE PDPL, PIPL, Законом Республики Беларусь № 99-З, Законом Республики Казахстан № 94-V.
Консультация
Организуем бесплатную встречу с экспертом, который определит scope задач, даст первичные советы и подскажет подходящую услугу.
Время
Отвечаем сразу после получения заявки. Не боимся срочных проектов и не завышаем на них цену.
Бизнес
Внедряем требования не в ущерб бизнес-процессам. Делаем защиту данных не тем, что вас ограничивает, а тем, что делает компанию сильнее.
Масштаб
Работаем с компаниями любых размеров: от международных корпораций до стартапов.
География экспертизы
Europe
UK | France | Georgia | Germany | Ireland | Poland | Switzerland
Africa
Algeria | Côte d’Ivoire | Kenya | Morocco | Senegal
CIS
Armenia | Azerbaijan |
Belarus | Kazakhstan | Russia | Uzbekistan
Middle East
Qatar | Saudi Arabia | UAE
General Data Protection Regulation
UAE Federal PDPL
DIFC DPL и ADGM DPR
India Digital Personal Data Protection Act
California Revenue and Taxation Code
California Consumer Privacy Act
Regulations to the Federal Law on the Protection
of Personal Data Held by Private Parties 2011
Personal Information Protection Law
Personal Information Protection Law
Act on the Protection of Personal Information
Закон Республики Беларусь
о защите персональных данных
Закон Республики Казахстан
о персональных данных и их защите
Закон «О защите персональных данных» (Грузия)
Закон Кыргызской Республик
об информации персонального характера
Закон Республики Армения
о персональных данных
Закон Украины
о защите персональных данных
Законодательство Франции в сфере защиты персональных данных
Закон о защите персональных данных в Турции
Федеральный акт о защите персональных данных
Закон о защите данных (Великобритания)
Закон о защите персональных данных (PDPA) Аргентины
Законодательство Новой Зеландии
в сфере защиты персональных данных
Asia-Pacific
China | Hong Kong | India | Indonesia
Latin America
Argentina | Brazil | Mexico | Colombia
USA
California | Colorado | Connecticut | Delaware | Utah | Virginia
North America
Canada
Гарантии
01
Страхование рисков в размере 1 млн. евро
Мы обеспечиваем комплексную защиту через страхование профессиональной ответственности на сумму до 1 млн. евро.
02
Защита репутации
В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.
03
Комплаенс без перебоев в работе
Мы интегрируемся в рабочие процессы и каналы коммуникации без вреда для текущего ритма работы.
Наши проекты
«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке
Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.
Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?
«Проверьте, насколько Compliant мы и наши конкуренты»
Часто задаваемые вопросы
Услуги по защите персональных данных нашей компании включают в себя комплексные решения для обеспечения защиты персональных данных, а также соблюдение требований законодательства о персональных данных, включая GDPR, PIPL, PDPL и другие. Среди наших услуг: дорожная карта по защите персональных данных, аутсорсинг специалистов Data Protection Officer и Data Protection Manager, комплексный мультиюрисдикицонный консалтинг и оценка соответствия EU AI Act.
Система защиты персональных данных — это все процессы и инструменты, которые позволяют защитить персональных данные пользователей. В нее входят средства защиты информации, организационно-распорядительная документация, внутренние политики, обучающие программы для сотрудников и другие элементы, которые помогают предотвратить утечку и обеспечить безопасность персональных данных.
Согласие на обработку персональных данных — это юридически обязательный документ, который подтверждает согласие субъекта на обработку его персональных данных в соответствии с требованиями законодательства.
Для защиты персональных данных от утечек необходимо использовать современные средства защиты информации, разработать качественную внешнюю и внутреннюю политику приватности и соблюдать правила обработки персональных данных.
Пакет документов по защите персональных данных включает в себя политику приватности, документы, подтверждающие согласие на обработку, Реестр обработки персональных данных, Реестр хранения персональных данных, а также другую организационно-распорядительную документацию, необходимую для соблюдения законодательства.