Внедрение GDPR

Пакеты услуг, которые помогут привести компанию к нужному уровню GDPR Compliance, с учетом потребностей и особенностей вашей организации. От “внешнего комплаенса” до выстраивания системы поддержки высокого уровня соответствия.

BASIC Package

Ваш проект или продукт ждёт своего запуска на рынке? В этом случае для запуска будет достаточно обеспечить минимальный уровень соответствия GDPR. BASIC Package затрагивает наиболее приоритетные и «явные» аспекты соответствия GDPR, убирая основные барьеры на пути к быстрому запуску без риска штрафов и потери репутации.

Результат

Вы получаете необходимый пакет внутренних и внешних документов, а также рекомендации по выстраиванию процессов согласно GDPR. Ваш процент compliance составляет около 30%, а значит – надзорный орган оценит ваши старания и не будет радовать проверками.

GOLD Package

Ваш продукт или проект на виду и субъекты не упускают возможности задать вопросы о своих персональных данных? Значит вы больше не можете прикрываться политикой приватности и cookie баннером от общественности и надзорного органа. В GOLD Package приводятся в соответствие не только внешние моменты, но и активизируются процессные изменения: от аудита user journey, формы согласия до поведения пользователя на сайте. 

Результат

Вы получаете набор внутренних и внешних документов, включая оформление трансграничной передачи персональных данных, оптимизацию процессов с точки зрения бизнеса и соответствия GDPR. Это помогает вашей компании закрыть все рисковые зоны с точки зрения соответствия правилам Регламента, а значит вы можете открыто вести деятельность на рынке ЕС и сотрудничать с иностранными контрагентами. 

PLATINUM Package

Не первый раз слышите о GDPR и регулярно работаете над соответствием правилам Регламента? Вам необходимо не потерять запал и продолжить эффективную реализацию защиты персональных данных. В Platinum Package вы не вовлекаетесь в проект по приведению процессов в соответствие Регламента, ведь наша команда берет полностью на себя эти задачи на аутсорс. Внедрение будет касаться не только внешних моментов, процессов, но и технических нюансов, а также включает оценку рисков и работу с вендором. Кроме того, пакет предусматривает выстраивание системы поддержки высокого уровня комплаенса.  

Результат

Вы получаете полный комплекс работ по внедрению без вовлечения вашей команды. Уровень соответствия близится к отметке 90% и вас наверняка даже будут ставить в пример на различных медиа и площадках. 

Пакеты услуг

BASIC

GAP

Реестр персональных данных

External

Политика приватности

Cookie-баннер

Internal

Внутренняя политика по защите персональных данных

Data Processing Agreement (DPA)

GOLD

GAP

Реестр персональных данных

User journey OR Privacy by design & DPIA

External

Политика приватности

Cookie Policy

Cookie-баннер

Internal

Внутренняя политика по защите персональных данных

SCC

Joint Сontrollership Agreement (JCA)

LIA

Ревью процесса ответов на запросы субъектов данных

PLATINUM

GAP

Реестр персональных данных

User journey OR Privacy by design & DPIA

DPIA report

External

Политика приватности

Cookie Policy

Cookie-баннер

Составление GDPR compliance statement

Internal

Составление документа “Внутренняя политика по защите персональных данных”

Составление политики информационной безопасности

Политика хранения и удаления персональных данных (Retention Policy)

Data Processing Agreement (DPA)

SCC

Joint Сontrollership Agreement (JCA)

TIA

LIA

Реестр согласий

Ревью процесса ответов на запросы субъектов данных

Vendor Audit

Procedure for responding
to a personal data breach

«Думали, что GDPR-compliant, пока не получили результаты аудита», – о том, как помогли IT-компании избежать рисков на новом рынке

Срок: 1 месяц

Описание проекта

Наша задача была исключить риски по защите персональных данных при выходе бизнеса и продвижении продуктов за границами рынка СНГ, в частности — на рынке Европы. Сначала наша команда провела бесплатный аудит и диагностику пробелов по защите персональных данных, а затем – заполнила найденные неточности.

Уверенность в комплаенсе при выходе компании на рынок ЕС может сыграть против вас, если не провести аудит.

Срок: 5 недель

Описание проекта

Было необходимо удостовериться в том, что бизнес соответствует GDPR перед продвижением продукта на рынке ЕС. Наши эксперты провели комплексный аудит, чтобы проверить комплаенс всех процессов, во время которого было выявлено несколько небольших пробелов, которые смогли устранить за три недели.

Как начать выстраивать систему защиты персональных данных в компании-разработчике мобильных игр?

Срок: 1 месяц

Описание проекта

С помощью аудита определили недостатки в процессах по защите персональных данных, дополнили список необходимыми мероприятиями в отношении детской возрастной категории и предусмотрели в политике приватности особенности привлечения пользователей в приложения с помощью размещения на различных маркетплейсах.

«Проверьте, насколько Compliant мы и наши конкуренты»

Срок: 1 месяц

Описание проекта

Наш клиент планировал выход на рынок ЕС (открытие офисов в Испании и Польше), для этого нужно было убедится в соответствии законодательству. Благодаря выстраиванию процессов по защите персональных данных, а также анализу деятельности конкурентов, компания получила дополнительное преимущество и отныне соответствует статусу GDPR-compliant.

Забронируйте бесплатную консультацию прямо сейчас!

Сможете задать интересующие вас вопросы в области защиты персональных данных.
Узнаете, подходит ли данный продукт для вашей компании или проекта.
Получите ориентировки по стоимости, длительности и другие детали.

Будем рады пообщаться и запланировать онлайн-встречу с прайваси-экспертом!

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время. 

Часто задаваемые вопросы

Во-первых, о GDPR необходимо серьезно задуматься каждой компании, которая так или иначе имеет дело с персональными данными граждан ЕС. Это закон, который необходимо соблюдать. И не стоит забывать, что надзорные органы, конкуренты и недовольные клиенты всегда начеку. А во-вторых, каждый случай уникальный и для каждой компании необходимо разработать свой план по внедрению GDPR. Копирование документов конкурентов не спасет вашу компанию от штрафов и прочих рисков.

Для некоторых работ может потребоваться значительный практический опыт или глубокий анализ проблемы. Консультант выполнит эту работу намного быстрее и качественнее.

Мы можем провести бесплатный экспресс-аудит вашей компании, отдельных процессов, продуктов или программного обеспечения на предмет соответствия Общему регламенту защиты персональных данных.

Как показывает практика, в абсолютном большинстве случаев GDPR является золотым стандартом. Вдобавок к этому стандарту мы учитываем и национальные законы.

Мы делаем полное внедрение GDPR под ключ. Юридическая и техническая стороны вопроса по умолчанию входят в план по внедрению принципов Регламента.

К сожалению, такой такой бумаги не существует. Максимально приближённой версией является сертификация ISO27701. И у нас есть большой проект на 6-10 месяцев, по итогу которого мы внедрим стандарт ISO27701 в вашу компанию.

DPO (Data Protection Officer) в первую очередь необходим тем компаниям, которые обрабатывают особую “чувствительную” категорию данных или работают с большим массивом персональных данных. При этом наличие DPO является очень хорошим тоном, спокойствием ваших клиентов и партнеров, которые знаю, что они всегда могут обратиться к нужному человеку для ответов на их запросы. 

Заполните форму, и наши менеджеры свяжутся с вами в ближайшее время.