GDPR

Внедрение GDPR в оптимальные сроки и согласованный бюджет


Оставить заявку


Для кого нужен GDPR (General Data Protection Regulation). 

Для компаний которые хранят, обрабатывают и передают персональные данные граждан ЕС.
Для компаний которые зарегистрированы в странах ЕС.
Для компаний заинтересованных в обеспечении безопасности персональных данных. 

Этапы работ

  1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
  2. В рамках встречи определяем, какие типы работ вам нужны.
  3. Подписываем Договор о неразглашении (NDA). 
  4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
  5. Заключаем договор на выполнение работ. 
  6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
  7. Проводится аудит.
  8. Готовится перечень несоответствий и рекомендации по их устранению.
  9. Разработка документации.
  10. Внедрение процессов.
  11. Конфигурирование систем.
  12. Поддержка при дальнейших изменениях.

Пакеты услуг 


 1 23
 Аудит соответствия на основе опросниковххх
 Подготовка перечня несоответствийххх
 Рекомендации по устранению несоответствийхх
 Подготовка пакета документациихх
 Еженедельные совещания на этапе аудита и в процессе внедренияхх
 Консалтинг в процессе внедренияхх
 Проведение интервьюх
 Аудит онсайтх
 Построение процессовх
 Контроль по результатам внедрениях
 Поддержка на всех этапах проектах
 Поддержка после внедрения в рамках выполнения периодических задач  х
 Стоимость часа услуг зависит об объема работ



Сроки - от 1 месяца

Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко-часов на приведение процессов и систем компании к соответствию требованиям GDPR.


Преимущества соответствия

  1. Возможность работы с резидентами Европейского Союза
  2. Построение процессов безопасности.
  3. Уменьшение рисков взлома, похищения данных и последующих штрафов.

Штрафы


За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Штрафы размером до 20 000 000 евро или 4% от годового оборота компании могут быть начислены за нарушения описанные в статье 83 GDPR.
Актуальную информацию по компаниям, которые оштрафовали можно смотреть тут.

Почему стоит работать со мной?

У меня 12 лет профильного опыта (банковская сфера, процессинг, IT компании), 
работа с проектами в США, UK, ЕС, Украине, России. 
Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран так и аудиторами “Большой четверкой”. GDPR стал обязательным только с 2018 года, но уже есть ряд успешно выполненных проектов как для малого (до 20 человек), так и для большого международного бизнеса (300+ человек). 
У меня профильное образование и я хорошо понимаю бизнес процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.

Успешно сотрудничали с такими компаниями:

   
 

    


Почему выбирают консалтинг?
  1. Консалтинг дешевле, чем сотрудник в штате Компании.
  2. Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
  3. За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
  4. Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
  5. Стоимость штрафов в случае несоответствия может исчисляться миллионами Евро.
Что такое GDPR 

Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
Ключевые принципы GDPR:
Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, нарушение любых законов, открытость, честность от начала и до конца о использовании персональных данных; 
Конкретные цели — все конкретные задачи должны быть закреплены в политике конфиденциальности и должны четко соблюдаться;
Минимизация использованных данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
Подотчетность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные, и к тому, кто собирает данные. Тот, кто собирает данные, определяет цель и значение обработки персональных данных, а обработчик ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
Требования применимы не только к странам-участницам ЕС, но также к любому юридическому лицу, обрабатывающему персональные данные лиц ЕС.
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

С Документом можно ознакомиться тут

КОНТАКТЫ


Давидич Виктор Сергеевич



Телефон: +380665467077
Telegram: @ViktorDavydych





Отзывы





Рекомендательные письма








Сертификаты 





Оставить заявку


Больше полезных материалов вы можете найти в Блоге 

    Оставьте вашу заявку и мы свяжемся с вами*

    *Мы не предоставляем услуги рф и рб
    Оставить заявку