Разработка Privacy Policy / Notice Drafting

Сертифицированные эксперты в сфере защиты персональных разработают для вас политику приватности, которая полностью соответствует GDPR.

Что такое privacy policy?

Политика конфиденциальности (хотя правильнее будет называть ее «политика приватности», подробнее об этом здесь)  — один из ключевых документов по GDPR. В ней отображается вся информация о персональных данных, которые используются компанией или сервисом: какие данные, как собираются, зачем хранятся и т.д.

Она нужна для того, чтобы пользователь мог ознакомиться с категориями данных, которые он передает, а также с целями их сбора и методами защиты. 

dpo
Политика конфиденциальности (приватности) по GDPR размещается в открытом доступе на сайте или в приложении и должна быть видна абсолютно любому посетителю. сотрудникам надзорного органа. недовольный клиент. недобросовестный конкурент.

Все они могут с легкостью обнаружить несоответствие privacy policy (privacy notice) многочисленным правилам GDPR и Руководства о прозрачности (Guidelines on Transparency). Таким образом, существует постоянный риск получить штраф или опыт неприятного общения с надзорным органом на ровном месте.

Если же когда-то вы уже составили политику приватности для вашего сайта, то радостно закрыть эту страницу и навсегда позабыть про GDPR не выйдет — без внесения изменений, к сожалению, не обойтись. Время идет, Регламент дополняется, требования GDPR меняются — ваша privacy policy могла безнадежно устареть. 

Шаблон или копирование чужого документа вам тоже не подойдет, так как политика приватности уникальна для каждой организации:
Ваши процессы обработки отличаются от других компаний.
Вы собираете иные виды персональных данных.
Вы пользуетесь своим набором облачных сервисов.
Ваш сайт содержит свой уникальный набор счетчиков, трекеров и другого функционала.
Ваш сайт содержит свой уникальный набор счетчиков, трекеров и другого функционала.

Наше предложение для вас

Сэкономить 1-2 года своего и времени компании и поручить задачу сертифицированному специалисту. Стандартные 10 часов работы нашего консультанта включают в себя несколько этапов.

Этап
Часы*
Интервью с сотрудниками для выявления процессов обработки.
2-4
Проверка сайта на наличие трекеров, счетчиков и вебформ.
1-2
Определение целей и правовых оснований обработок.
1-2
Установление сроков хранения данных.
1
Выявление трансграничных передач данных (когда данные перемещаются вне ЕС).
0,5-2
Составление политики приватности на английском языке.
4-6
Презентация результатов.
0,5-1

*Если объем работы превысит 10 часов, мы предварительно уведомляем об этом вас и гарантируем выполнение оставшейся работы старшим консультантом со скидкой по тарифу €200/час (вместо стандартных €250/час).

Какие преимущества?

Экономия времени

Сэкономьте месяцы или годы, самостоятельно постигая нюансы GDPR.

Безопасность

Защититесь от штрафов и жалоб за нарушение Регламента.

Планирование

Оцените объем необходимых изменений в компании для GDPR compliance.

Уверенность

Почувствуйте ясность и уверенность при работе с персональными данными.

Консультанты

Data Protection Officer, GDPR консультант

Елена внедрила принципы GDPR во все сферы деятельности международной IT компании. Под руководством Елены был создан web-портал для сбора электронных согласий и обработки запросов субъектов персональных данных.

Подробнее

Елена Себякина

CIPP/E, Privacy by design; GDPR DPP, DPM, DPT

GDPR Consultant

Анастасия успешно прошла курс GDPR DPP. Во время работы юристом в IT-компаниях участвовала во внедрении правил GDPR в программные продукты, ориентированные на европейский рынок.

Подробнее

Анастасия Пархимович

LLM, CIPP/E, GDPR DPP

GDPR Consultant

Анастасия cпециализируется на составлении политик приватности и реестров обработок, имеет опыт в консультировании по вопросам трансграничной передачи данных и оформлении отношений между контролерами и процессорами.

Подробнее

Анастасия Вербанович

GDPR DPP

GDPR Consultant

Надежда имеет опыт внутренней инвентаризации персональных данных, оценки трансфера передачи данных, наличия легитимного интереса, рисков приватности и др.

Подробнее

Надежда Грабовская

CIPP/E, GDPR DPP, GDPR DPM

GDPR Consultant

Специализируется на разработке реестра обработок (RoPA), проведении аудита IT-продуктов и документации, а также проведении сессий Privacy by Design. Выступает ассистентом тренера в курсе Data Privacy Professional.

Подробнее

Юлия Богданова

CIPP/E, GDPR DPP, GDPR DPM

GDPR Consultant

Ульяна cпециализируется на создании политик приватности, RoPA, проведение DPIA и LIA, так же сессий Privacy by design. Принимала участие в создании сервиса по генерации политик приватности DP Check.

Подробнее

Ульяна Дергачева

GDPR DPP, GDPR DPT, CIPP/E

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

Что говорят наши клиенты?

И.И. Железняк

Head of consulting department of I-Teco Company

От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса GDPR DPP. Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Станислав Бурба

Заместитель директора ООО "Азати"

От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR DPP. Тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR…

И.А. Хереш

SEO

Мы выражаем благодарность компании ООО «Дата Прайваси Офис» за предоставление на высоком профессиональном уровне консультационной услуги и проведенное обучение сотрудников глобальным стандартам соблюдения приватности в отношении персональных данных клиентов, использующих наши ИТ-продукты…

Менеджеры Innova

Наша работа с DPO убедила нас в должном уровне интеграции знаний по GDPR, лучших практиках, внедрении нормативных актов на разных территориях и навыков, достаточных для предоставления соответствующих консультаций в установленные сроки. Мы благодарны за ловкость и высокие стандарты…

Заказать

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.