Реестр персональных данных

Маленький шаг для компании - большой шаг для GDPR-compliance.
В Data Privacy Office проходит Акция

У Вас есть уникальная возможность получить заполненный Pеестр обработок персональных данных* по фиксированной цене — 2000 EURO. 

Условия: Реестр включает в себя до 20 обработок, которые затронут такие процессы, как предоставление услуг, маркетинг, аналитика. Распространяется на компании, которые заказали услугу в рамках данного временного периода.

Вопреки расхожему мнению, цель GDPR вовсе не в том, чтобы назначить как можно большему числу компаний миллионные штрафы. Регламент позволяет субъектам данных получить больше прав на их же персональную информацию, а бизнес побуждает обращаться с данными более бережно. 

Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. По сути, нужно быть осведомленными о движении персональной информации также хорошо, как и о всех денежных перемещениях. Только отслеживать будет не бухгалтерия. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR. 

Зачем нужен Реестр?

Фундаментальное понимание

Вы поймете сильные и слабые стороны в работе над защитой персональных данных, получите информацию о пробелах и точках роста. И будете знать, как их наименее затратно и наиболее эффективно восполнить.

Доказательство для проверок

Наличие реестра - одно из требований GDPR-compliance. В ситуации, когда к вам постучится надзорный орган, реестр обработок выступит надежным доказательством, что компания стремится выполнять правила Регламента.

Планируете или уже работаете над GDPR-compliance?

Реестр может стать вашей волшебной палочкой, поскольку это самый простой и надежный инструмент. Его наличие позволяет не только осуществить важный шаг к соответствию требованиям Регламента, но и обрести общую картину всех обработок. Это своего рода инвентаризация, фундамент и ориентир для прайваси-программы компании. А если вы будете заказывать реестр у нас, то после его создания наш эксперт еще и подскажет, как эффективно выстроить работу над GDPR дальше.

Как выглядит реестр?

По сути, это таблица из следующих колонок: обработки и необходимые персональные данные для ее реализации; правовые основания. Также там указывается специфика трансграничной передачи данных и, в отдельных случаях, планируемые сроки удаления различных категорий персональных данных и общее описание технических и организационных мер безопасности. А также многое другое.

RoPA

Этапы работы

1
Шаг 1. Проведение интервью

Для определения процессов, где обрабатываются персональные данные, консультант проводит несколько онлайн-встреч, во время которых получает необходимую информацию от клиента, а также отвечает на его вопросы.

2
Шаг 2. Заполнение реестра

На основании полученной в результате интервью информации, консультант систематизирует потоки персональных данных, сроки, цели и основания обработок и описывает совокупность систем и подрядчиков, участвующих в обработках.

3
Шаг 3. Презентация реестра

Далее, консультант подробно объясняет, как функционирует реестр и дает рекомендации, что необходимо делать для соответствия GDPR дальше.

Что вы получите?
Заполненный Реестр нашими консультантами - это…

Определение, в каких обработках участвуют персональные данные.

Определение, в каких обработках участвуют персональные данные.

Уточнение категории обрабатываемых данных.

Список физических и юридических лиц, которые взаимодействуют с персональными данными.

Выбор релевантных сроков хранения для обработок.

Консультации с сертифицированными в сфере защиты персональных данных консультантами.

Создание индивидуального для вашей компании гайда по обновлению реестра.

Результат

Заполненный реестр обработок, где предусмотрены все связи, можно легко настроить удобное отображение, какие данные в какой срок и в какой инфосистеме нужно удалить. Наши профессионалы заполнят все точно и качественно, подскажут, где есть проблемы и как их можно решить.

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. В добавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую «чувствительную» категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Наши клиенты

Что говорят наши клиенты?

И.И. Железняк

Head of consulting department of I-Teco Company

От лица отдела консалтинга департамента информационной безопасности АО «Ай-Теко» хочу выразить благодарность компании ООО «Дата Прайваси Офис» за организацию и проведение курса GDPR DPP. Содержание курса позволило сотрудникам, прошедшим обучение, получить обширные и актуальные знания и навыки в области применения GDPR.

Станислав Бурба

Заместитель директора ООО "Азати"

От лица компании Azati выражаю искреннюю благодарность консалтинговой компании Data Privacy Office за проведенный курс по защите персональных данных GDPR DPP. Тренеру Сергею Воронкевичу удалось сформировать у нашей команды видение общей картины вокруг персональных данных и с практической стороны доступно разъяснить, какие мероприятия и подходы необходимы для соответствия основным требованиям GDPR…

И.А. Хереш

SEO

Мы выражаем благодарность компании ООО «Дата Прайваси Офис» за предоставление на высоком профессиональном уровне консультационной услуги и проведенное обучение сотрудников глобальным стандартам соблюдения приватности в отношении персональных данных клиентов, использующих наши ИТ-продукты…

Менеджеры Innova

Наша работа с DPO убедила нас в должном уровне интеграции знаний по GDPR, лучших практиках, внедрении нормативных актов на разных территориях и навыков, достаточных для предоставления соответствующих консультаций в установленные сроки. Мы благодарны за ловкость и высокие стандарты…

Записаться на консультацию

Заполните форму и вы:
  • Сможете задать интересующие вас вопросы в области защиты персональных данных.
  • Узнаете, подходит ли данный продукт для вашей компании или проекта.
  • Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

P.S. Показалось, что ни одна из услуг, указанных на сайте, вам не подходит? Опишите свою ситуацию в поле «Комментарий». Мы очень гибкие и всегда предлагаем кастомизированные решения.