Реестр персональных данных

Маленький шаг для компании - большой шаг для GDPR-compliance.

 

 

 

dpo 14

C 26 ноября по 25 декабря в Data Privacy Office проходит B2B Черная Пятница.

У Вас есть уникальная возможность получить заполненный Pеестр обработок персональных данных* по фиксированной цене — 2000 EURO. 

Вопреки расхожему мнению, цель GDPR вовсе не в том, чтобы назначить как можно большему числу компаний миллионные штрафы. Регламент позволяет субъектам данных получить больше прав на их же персональную информацию, а бизнес побуждает обращаться с данными более бережно. 

Для начала работы по всем прайваси-правилам бизнесу необходимо понимать, какие персональные данные собираются, что с ними происходит, зачем и как долго они обрабатываются. По сути, нужно быть осведомленными о движении персональной информации также хорошо, как и о всех денежных перемещениях. Только отслеживать будет не бухгалтерия. Решением станет реестр персональных данных, который должен вести каждый контролёр согласно 30 статье GDPR. 

 

Зачем нужен Реестр?

Фундаментальное понимание.

Вы поймете сильные и слабые стороны в работе над защитой персональных данных, получите информацию о пробелах и точках роста. И будете знать, как их наименее затратно и наиболее эффективно восполнить. 

 

Доказательство для проверок.

Наличие реестра - одно из требований GDPR-compliance. В ситуации, когда к вам постучится надзорный орган, реестр обработок выступит надежным доказательством, что компания стремится выполнять правила Регламента.

 

dpo 17

Планируете или уже работаете над GDPR-compliance?

Реестр может стать вашей волшебной палочкой, поскольку это самый простой и надежный инструмент. Его наличие позволяет не только осуществить важный шаг к соответствию требованиям Регламента, но и обрести общую картину всех обработок. Это своего рода инвентаризация, фундамент и ориентир для прайваси-программы компании. 

А если вы будете заказывать реестр у нас, то после его создания
наш эксперт еще и подскажет, как эффективно выстроить работу над GDPR дальше.

 

Уточнить условия

Как выглядит реестр?

По сути, это таблица из следующих колонок: обработки и необходимые персональные данные для ее реализации; правовые основания. Также там указывается специфика трансграничной передачи данных и, в отдельных случаях, планируемые сроки удаления различных категорий персональных данных и общее описание технических и организационных мер безопасности. А также многое другое.

Реестр

Этапы работы

Шаг 1. Проведение интервью

Для определения процессов, где обрабатываются персональные данные, консультант проводит несколько онлайн-встреч, во время которых получает необходимую информацию от клиента, а также отвечает на его вопросы.

 

Шаг 2. Заполнение реестра

На основании полученной в результате интервью информации, консультант систематизирует потоки персональных данных, сроки, цели и основания обработок и описывает совокупность систем и подрядчиков, участвующих в обработках.

 

Шаг 3. Презентация реестра

Далее, консультант подробно объясняет, как функционирует реестр и дает рекомендации, что необходимо делать для соответствия GDPR дальше.

 

dpo

Почему лучше заказать реестр персональных данных, а не аудит?

После проведения аудита у компании, как правило, остаётся всего лишь перечень ошибок и недочетов. В случае же выбора услуги по составлению реестра данных, вы не только узнаете о том, какие ошибки в работе с персональными данными допущены, но и получите полноценный реестр обработок, а также рекомендации для работы над GDPR в будущем.

 

Что вы получаете?

 

Заполненный Реестр персональных данных нашими консультантами - это… 

  

 Определение, в каких обработках участвуют персональные данные. 

✓  Уточнение категории обрабатываемых данных.  

 Список физических и юридических лиц, которые взаимодействуют с персональными данными. 

✓  Выбор релевантных сроков хранения для обработок. 

 Консультации с сертифицированными в сфере защиты персональных данных консультантами. 

 Создание индивидуального для вашей компании гайда по обновлению реестра. 

 Рекомендации по улучшению защиты персональных данных в компании. 

  

📌 Результат

 

Заполненный реестр обработок, где предусмотрены все связи, можно легко настроить удобное отображение, какие данные в какой срок и в какой инфосистеме нужно удалить.  

Наши профессионалы заполнят все точно и качественно, подскажут, где есть проблемы и как их можно решить.

 

Остались вопросы?










    Расписание курсов загружается, подожди несколько секунд