Реестр обработки персональных данных

Реестр процессов обработки персональных данных — стартовая точка на пути к приведению компании к комплаенсу. Вместе с консультантами вы сможете провести инвентаризацию обработок, структурировать их и получить готовое пространство, удобное для дальнейшей работы DPO.

Зачем нужен Реестр?

Вы поймете сильные и слабые стороны в работе над защитой персональных данных, получите информацию о пробелах и точках роста. И будете знать, как их наименее затратно и наиболее эффективно восполнить.

Наличие реестра - одно из требований GDPR-compliance. В ситуации, когда к вам постучится надзорный орган, реестр обработок выступит надежным доказательством, что компания стремится выполнять правила Регламента.

Планируете или уже работаете над GDPR-compliance?

Реестр обработки персональных данных может стать вашей волшебной палочкой, поскольку это самый простой и надежный инструмент. Его наличие позволяет не только осуществить важный шаг к соответствию требованиям Регламента, но и обрести общую картину всех обработок. Это своего рода инвентаризация, фундамент и ориентир для прайваси-программы компании. А если вы будете заказывать реестр у нас, то после его создания наш эксперт еще и подскажет, как эффективно выстроить работу над GDPR дальше.

Как выглядит реестр?

По сути, это таблица, которая включает следующие колонки:

обработки и необходимые персональные данные для ее реализации;
сроки удаления различных категорий персональных данных;
правовые основания;
специфика трансграничной передачи данных;
общее описание технических и организационных мер безопасности и др.

Этапы работы

Проведение интервью

Для определения процессов, где обрабатываются персональные данные, консультант проводит несколько онлайн-встреч, во время которых получает необходимую информацию от клиента, а также отвечает на его вопросы.

Заполнение реестра

На основании полученной в результате интервью информации, консультант систематизирует потоки персональных данных, сроки, цели и основания обработок и описывает совокупность систем и подрядчиков, участвующих в обработках.

Презентация реестра

Далее, консультант подробно объясняет, как функционирует реестр и дает рекомендации, что необходимо делать для соответствия GDPR дальше.

Результат

Заполненный реестр обработок, где предусмотрены все связи, можно легко настроить удобное отображение, какие данные в какой срок и в какой инфосистеме нужно удалить. Наши профессионалы заполнят все точно и качественно, подскажут, где есть проблемы и как их можно решить.

Что вы получите?

Заполненный Реестр обработки персональных данных нашими консультантами - это…

Определение, в каких обработках участвуют персональные данные.
Уточнение категории обрабатываемых данных.
Список физических и юридических лиц, которые взаимодействуют с персональными данными.
Выбор релевантных сроков хранения для обработок.
Консультации с сертифицированными в сфере защиты персональных данных консультантами.
Создание индивидуального для вашей компании гайда по обновлению реестра.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.

Узнаете, подходит ли данный продукт для вашей компании или проекта.

Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.

Имя

Фамилия

Телефон

Сообщение

Часто задаваемые вопросы

Зачем нужен GDPR, если мы можем скопировать основные документы у конкурентов?

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Почему необходимы часы консалтинга?

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Можете ли вы дать бесплатное ревью по нашей текущей ситуации с GDPR?

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Учитываете ли вы национальные законы по защите персональных данных других стран?

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Вы делаете только документы по GDPR или затрагиваете и техническую сторону вопроса?

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

Выдаёте ли вы "золотую бумажку" о том, что мы соответствуем GDPR?

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

Нужен ли нам DPO?

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы.