Реестр персональных данных

Маленький шаг для компании - большой шаг для GDPR-compliance.

 

 

Вопреки расхожему мнению, цель GDPR вовсе не в том, чтобы назначить как можно большему числу компаний миллионные штрафы. Регламент позволяет субъектам данных получить больше прав на их же персональную информацию, а бизнес побуждает обращаться с данными более бережно. 

Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. По сути, нужно быть осведомленными о движении персональной информации также хорошо, как и о всех денежных перемещениях. Только отслеживать будет не бухгалтерия. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR. 

Почему это полезно?

Фундаментальное понимание.

Вы поймете сильные и слабые стороны в работе над защитой персональных данных, получите информацию о пробелах и точках роста. И будете знать, как их наименее затратно и наиболее эффективно восполнить. 

 

Доказательство для проверок.

Наличие реестра - одно из требований GDPR-compliance. В ситуации, когда к вам постучится надзорный орган, реестр обработок выступит надежным доказательством, что компания стремится выполнять правила Регламента.

 

dpo

Планируете или уже работаете над GDPR-compliance?

Реестр может стать вашей волшебной палочкой, поскольку это самый простой и надежный инструмент. Его наличие позволяет не только осуществить важный шаг к соответствию требованиям Регламента, но и обрести общую картину всех обработок. Это своего рода инвентаризация, фундамент и ориентир для прайваси-программы компании. 

А если вы будете заказывать реестр у нас, то после его создания
наш эксперт еще и подскажет, как эффективно выстроить работу над GDPR дальше.

 

Уточнить условия

Как выглядит реестр?

По сути, это таблица из следующих колонок: обработки и необходимые персональные данные для ее реализации; правовые основания. Также там указывается специфика трансграничной передачи данных и, в отдельных случаях, планируемые сроки удаления различных категорий персональных данных и общее описание технических и организационных мер безопасности. А также многое другое.

Реестр

Этапы работы

Шаг 1. Проведение интервью

Для определения процессов, где обрабатываются персональные данные, консультант проводит несколько онлайн-встреч, во время которых получает необходимую информацию от клиента, а также отвечает на его вопросы.

 

Шаг 2. Заполнение реестра

На основании полученной в результате интервью информации, консультант систематизирует потоки персональных данных, сроки, цели и основания обработок и описывает совокупность систем и подрядчиков, участвующих в обработках.

 

Шаг 3. Презентация реестра

Далее, консультант подробно объясняет, как функционирует реестр и дает рекомендации, что необходимо делать для соответствия GDPR дальше.

 

dpo

Почему лучше заказать реестр персональных данных, а не аудит?

После проведения аудита у компании, как правило, остаётся всего лишь перечень ошибок и недочетов. В случае же выбора услуги по составлению реестра данных, вы не только узнаете о том, какие ошибки в работе с персональными данными допущены, но и получите полноценный реестр обработок, а также рекомендации для работы над GDPR в будущем.

 

Остались вопросы?






    Расписание курсов загружается, подожди несколько секунд