Бесплатная консультация
Бесплатная консультация

Разработка и аудит политики приватности

Политика приватности — “лицо” вашей компании или продукта. Разработаем грамотную политику приватности, которая будет соответствовать предписаниям Регламента, и проведем аудит уже существующей, чтобы обезопасить вас от штрафов за несоответствие требованиям.
Получить консультацию
Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Что такое Privacy Policy?

Политика приватности — ключевой документов по защите персональных данных, который необходим для информирования субъекта о том, что происходит с его персональными данными.  Данный перечень изложен в статьях 13 и 14 Регламента. Этот документ включает в себя:

  • контакты вашего Data Protection Officer,
  • цели и законные основания каждой обработки,
  • категории обрабатываемых данных,
  • факты и условия трансграничной передачи,
  • указания на права субъектов и так далее.

Как правильно составить политику приватности?

GDPR представляет целый ряд требований к разработке этого документа. Собрали всю важную информацию о том, как составить политику приватности, в одном гайде.
Скачать

Политика конфиденциальности (приватности) по GDPR размещается в открытом доступе на сайте или в приложении.

Она должна быть видна 
сотрудникам надзорного органа.
клиентам.
конкурентам.
абсолютно любому посетителю.

Все они могут с легкостью обнаружить несоответствие privacy policy (privacy notice) многочисленным правилам законодательств о защите персональных данных. Таким образом, существует постоянный риск получить штраф или опыт неприятного общения с надзорным органом.

Получить консультацию

Шаблон или копирование чужого документа не подойдет

Политика Приватности уникальна для каждой компании, так как:
  • Ваши процессы обработки отличаются от других компаний.
  • Вы собираете иные виды персональных данных.
  • Вы пользуетесь своим набором облачных сервисов.
  • Ваш сайт содержит свой уникальный набор счетчиков, трекеров и другого функционала.
  • Требования к Политике Приватности различны в зависимости от региона.

Наше предложение

Этапы работы

Шаг 1
Интервью с сотрудниками для выявления процессов обработки.
Шаг 2
Проверка сайта на наличие трекеров, счетчиков и вебформ.
Шаг 3
Определение целей и правовых оснований обработок.
Шаг 4
Установление сроков хранения данных.
Шаг 5
Выявление трансграничных передач данных (когда данные перемещаются вне ЕС).
Шаг 6
Составление политики приватности на английском языке.
Шаг 7
Презентация результатов.

Какие преимущества?

Экономия времени

Сэкономьте месяцы или годы, самостоятельно постигая нюансы законодательств о защите персональных данных.

Безопасность

Защититесь от штрафов и жалоб за нарушение требований законов.

Планирование

Оцените объем необходимых изменений в компании для GDPR compliance.

Уверенность

Почувствуйте ясность и уверенность при работе с персональными данными.

Гарантии

01

Страхование рисков в размере 1 млн. евро

Мы обеспечиваем комплексную защиту через страхование профессиональной ответственности на сумму до 1 млн. евро.

02

Защита репутации

В случае регуляторной проверки мы защитим ваши интересы: будем управлять коммуникациями и представлять вас перед надзорными органами.

03

Комплаенс без перебоев в работе

Мы интегрируемся в рабочие процессы и каналы коммуникации без вреда для текущего ритма работы.

Консультанты

Data Protection Officer

Елена имеет опыт управления проектами по внедрению GDPR, аудита продуктов и процессов, оценки рисков для приватности и уровня соответствия GDPR, проведения LIA, TIA, DPIA, дизайна приватности в IT продуктах.
Читать подробнее
Елена Себякина

CIPP/E, Strategic privacy by design; GDPR DPP,Global DPM, DPT

Консультант и тренер по защите персональных данных

Имеет более 4 лет опыта аудита процессов, создания реестров обработок, визуализации потоков данных, оформления трансграничной передачи, создания политик, управления рисками приватности и внедрения Privacy by Design в IT-продукты. Выступает в качестве второго тренера в курсе GDPR DPP.
Читать подробнее
Юлия Богданова

GDPR DPP, GDPR DPM, CIPP/E, CIPP/US, Strategic Privacy by Design

Консультант по защите персональных данных

Ульяна cпециализируется на создании политик приватности, RoPA, проведении DPIA и LIA, так же сессий Privacy by design. Принимала участие в создании сервиса по генерации политик приватности DP Check.
Читать подробнее
Ульяна Дергачева

CIPP/E, GDPR DPP, DPT, Global DPM, Strategic Privacy by Design

Старший консультант

Анастасия начинала свою карьеру как штатный юрист в IT-компании, где, помимо вопросов приватности, занималась также интеллектуальной собственностью, нюансами налогообложения сделок с иностранными компаниями, оформлением договорных отношений. С 2021 года Анастасия - консультант ООО "Дата Прайваси Офис". Магистр права.
Читать подробнее
Анастасия Пархимович

CIPP/E, GDPR DPP

Консультант по защите персональных данных

Анастасия обладает обширным опытом проведения аудитов, составления документации, управления трансграничной передачей данных для мобильных приложений, в том числе предназначенных для детей, стриминговых платформ и т.д.
Читать подробнее
Анастасия Вербанович

CIPP/E, GDPR DPP, GDPR DPT, Global DPM, Strategic Privacy by Design

Наши проекты

Смотреть проекты
GDPR-compliant

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Наша задача была исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы. Сначала наша команда провела бесплатный аудит и диагностику пробелов по защите персональных данных, а затем – заполнила найденные неточности.
Узнать больше о проекте
аудит GDPR

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Было необходимо удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС. Наши эксперты провели комплексный аудит, чтобы проверить комплаенс всех процессов, во время которого было выявлено несколько небольших пробелов, которые смогли устранить за три недели.
Узнать больше о проекте
GDPR для мобильных приложений

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.
Узнать больше о проекте
конкурентный анализ по GDPR

«Проверьте, насколько Compliant мы и наши конкуренты»

Наш клиент планировал выход на рынок ЕС (открытие офисов в Испании и Польше), для этого нужно было убедится в соответствии законодательству. Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.
Узнать больше о проекте

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время. 

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.