Бесплатная консультация
Бесплатная консультация

Реестр обработки персональных данных

Реестр процессов обработки персональных данных — стартовая точка на пути к приведению компании к комплаенсу. Вместе с консультантами вы сможете провести инвентаризацию обработок, структурировать их и получить готовое пространство, удобное для дальнейшей работы DPO.
Получить консультацию
Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Что такое RoPA?

Реестр обработки данных (Record of Processing Activities — RoPA) — это документ, который содержит информацию о том, как организация обрабатывает персональные данные.

Ведение RoPA является важным требованием закона в ряде юрисдикций (например, ст. 30 GDRP). Реестр дает компании полную картину процессов и потоков с персональными данными, включающую цели, правые основания, инфосистемы и процессоров, участвующих в обработке.

Зачем нужен Реестр?

Вы поймете сильные и слабые стороны в работе над защитой персональных данных, получите информацию о пробелах и точках роста. И будете знать, как их наименее затратно и наиболее эффективно восполнить.

Наличие реестра - одно из требований GDPR-compliance. В ситуации, когда к вам постучится надзорный орган, реестр обработок выступит надежным доказательством, что компания стремится выполнять правила Регламента.

Планируете или уже работаете над GDPR-compliance?

Реестр обработки персональных данных может стать вашей волшебной палочкой, поскольку это самый простой и надежный инструмент. Его наличие позволяет не только осуществить важный шаг к соответствию требованиям Регламента, но и обрести общую картину всех обработок. Это своего рода инвентаризация, фундамент и ориентир для прайваси-программы компании. А если вы будете заказывать реестр у нас, то после его создания наш эксперт еще и подскажет, как эффективно выстроить работу над GDPR дальше.
Получить консультацию

Как выглядит реестр?

По сути, это таблица, которая включает следующие колонки:

  • обработки и необходимые персональные данные для ее реализации;
  • сроки удаления различных категорий персональных данных;
  • правовые основания;
  • специфика трансграничной передачи данных;
  • общее описание технических и организационных мер безопасности и др.
реестр обработки персональных данных

Охват проекта

Входит в scope

Выявить и заполнить следующие позиции:

  • Цели обработки
  • Категории субъектов данных
  • Категории персональных данных
  • Информационные системы, задействованные в процессе
  • Юрисдикции и применимые к процессам законы
  • Рекомендуемые правовые основания для обработки в соответствии с GDPR
  • Контролеры, процессоры и другие получатели данных
  • Связи между вышеупомянутыми пунктами

Не входит в scope

  • Список технических и организационных мер информационной безопасности
  • Сроки хранения / удаления данных
  • Правовые основания для других юрисдикций (не GDPR)
  • Утвержденные правовые основания и их оформление (формы согласий, LIA и т.д.)
  • Ранжирование рисков
  • Механизмы для трансграничной передачи

План работы

Получить консультацию
Шаг 1
Адаптируем шаблон RoPA в Notion к конкретным юрисдикциям и специфике компании.
Шаг 2
Проведем интервью* с представителями различных отделов (можно совместить с Аудитом или Gap Assessment).
Шаг 3
Заполним начальную версию RoPA данными, полученными из интервью.
Шаг 4
Соберем обратную связь, скорректируем и подтвердим информацию в RoPA.
Шаг 5
Передадим RoPA** вашей команде на платформе notion.so.
* Предварительное условие: представители команд готовы делиться информацией и принимать участие в интервью.

Авторская разработка

Наша компания разработала собственный шаблон RoPA в Notion. Мы настроим этот шаблон под потребности и специфику вашей компании и передадим его вам по завершении проекта. Кроме того, у вас останется опция оставить RoPA в нашей учетной записи, чтобы не платить за подписку notion отдельно.

Что вы получите?

Реестр обработок данных (RoPA), который соответствует всем требованиям надзорных органов в применимых юрисдикциях. Он может быть использован всеми компаниями группы и легко масштабируется для включения новых юрисдикций и организаций. RoPA разработан как гибкая и легко обновляемая информационная система на платформе Notion.so. Остальные модули, необходимые для следующего этапа имплементации, также включены и интегрированы:

  • Реестр информационных систем,
  • Реестр privacy-рисков,
  • Модуль таск-менеджмента (план действий и команда)
  • Реестр получателей данных

Кроме того, система имеет функциональность искусственного интеллекта, которая может быть включена клиентом.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Frame 110
Frame 109
Frame 108
Frame 107
Frame 106
Frame 105
Frame 104
Frame 103
Frame 102
Frame 101
Frame 99

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время. 

Полезные материалы по теме

24 апреля, 2024

RoPA
Что включать в реестр обработок: обязательные элементы и информация для GDPR-compliance
Читать подробнее

9 сентября, 2022

what-is-ropa-data-privacy
Что такое RoPA и почему о нём так часто говорят?
Читать подробнее

11 ноября, 2021

ropa
Реестр обработок персональных данных нужен? Нужен!
Читать подробнее

25 мая, 2021

general-data-protection-regulation-gdpr
Что такое GDPR (General Data Protection Regulation)
Читать подробнее

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.