Внедрение GDPR в оптимальные сроки и согласованный бюджет
Для компаний которые хранят, обрабатывают и передают
персональные данные граждан ЕС.
Для компаний которые зарегистрированы в странах ЕС.
Для компаний заинтересованных в обеспечении безопасности
персональных данных.
Почему стоит работать со мной?
Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
Ключевые принципы GDPR:
Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, нарушение любых законов, открытость, честность от начала и до конца о использовании персональных данных;
Этапы работ
- Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
- В рамках встречи определяем, какие типы работ вам нужны.
- Подписываем Договор о неразглашении (NDA).
- После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках.
- Заключаем договор на выполнение работ.
- Далее происходит анализ процессов и систем, интервью с сотрудниками.
- Проводится аудит.
- Готовится перечень несоответствий и рекомендации по их устранению.
- Разработка документации.
- Внедрение процессов.
- Конфигурирование систем.
- Поддержка при дальнейших изменениях.
Пакеты услуг
1 | 2 | 3 | |
Аудит соответствия на основе опросников | х | х | х |
Подготовка перечня несоответствий | х | х | х |
Рекомендации по устранению несоответствий | х | х | |
Подготовка пакета документации | х | х | |
Еженедельные совещания на этапе аудита и в процессе внедрения | х | х | |
Консалтинг в процессе внедрения | х | х | |
Проведение интервью | х | ||
Аудит онсайт | х | ||
Построение процессов | х | ||
Контроль по результатам внедрения | х | ||
Поддержка на всех этапах проекта | х | ||
Поддержка после внедрения в рамках выполнения периодических задач | х | ||
Стоимость часа услуг зависит об объема работ |
Сроки - от 1 месяца
Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко-часов на приведение процессов и систем компании к соответствию требованиям GDPR.
Преимущества соответствия
- Возможность работы с резидентами Европейского Союза
- Построение процессов безопасности.
- Уменьшение рисков взлома, похищения данных и последующих штрафов.
Штрафы
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Штрафы размером до 20 000 000 евро или 4% от годового оборота компании могут быть начислены за нарушения описанные в статье 83 GDPR.
Актуальную информацию по компаниям, которые оштрафовали можно смотреть тут.
У меня 12 лет профильного опыта (банковская сфера, процессинг, IT компании),
работа с проектами в США, UK, ЕС, Украине, России.
Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран так и аудиторами “Большой четверкой”. GDPR стал обязательным только с 2018 года, но уже есть ряд успешно выполненных проектов как для малого (до 20 человек), так и для большого международного бизнеса (300+ человек).
У меня профильное образование и я хорошо понимаю бизнес процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.
Успешно сотрудничали с такими компаниями:
Почему выбирают консалтинг?
- Консалтинг дешевле, чем сотрудник в штате Компании.
- Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
- За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
- Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
- Стоимость штрафов в случае несоответствия может исчисляться миллионами Евро.
Что такое GDPR
Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
Ключевые принципы GDPR:
Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, нарушение любых законов, открытость, честность от начала и до конца о использовании персональных данных;
Конкретные цели — все конкретные задачи должны быть закреплены в политике конфиденциальности и должны четко соблюдаться;
Минимизация использованных данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
Подотчетность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные, и к тому, кто собирает данные. Тот, кто собирает данные, определяет цель и значение обработки персональных данных, а обработчик ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
Требования применимы не только к странам-участницам ЕС, но также к любому юридическому лицу, обрабатывающему персональные данные лиц ЕС.
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.
Минимизация использованных данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
Подотчетность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные, и к тому, кто собирает данные. Тот, кто собирает данные, определяет цель и значение обработки персональных данных, а обработчик ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
Требования применимы не только к странам-участницам ЕС, но также к любому юридическому лицу, обрабатывающему персональные данные лиц ЕС.
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.
С Документом можно ознакомиться тут
КОНТАКТЫ
Сертификаты