Соответствие GDPR

Внедрение GDPR в оптимальные сроки и согласованный бюджет


Для кого нужен GDPR (General Data Protection Regulation). 

Для компаний которые хранят, обрабатывают и передают персональные данные граждан ЕС.
Для компаний которые зарегистрированы в странах ЕС.
Для компаний заинтересованных в обеспечении безопасности персональных данных. 

Этапы работ

  1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
  2. В рамках встречи определяем, какие типы работ вам нужны.
  3. Подписываем Договор о неразглашении (NDA). 
  4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
  5. Заключаем договор на выполнение работ. 
  6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
  7. Проводится аудит.
  8. Готовится перечень несоответствий и рекомендации по их устранению.
  9. Разработка документации.
  10. Внедрение процессов.
  11. Конфигурирование систем.
  12. Поддержка при дальнейших изменениях.

Пакеты услуг 


 Базовый Оптимальный Индивидуальный
 Аудит соответствия на основе опросниковххх
 Подготовка перечня несоответствийххх
 Рекомендации по устранению несоответствийхх
 Подготовка пакета документациихх
 Еженедельные совещания на этапе аудита и в процессе внедренияхх
 Консалтинг в процессе внедренияхх
 Проведение интервьюх
 Аудит онсайтх
 Построение процессовх
 Контроль по результатам внедрениях
 Поддержка на всех этапах проектах
 Поддержка после внедрения в рамках выполнения периодических задач  х
 Стоимость часа услуг зависит об объема работ



Сроки - от 1 месяца

Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко-часов на приведение процессов и систем компании к соответствию требованиям GDPR.


Преимущества соответствия

  1. Возможность работы с резидентами Европейского Союза
  2. Построение процессов безопасности.
  3. Уменьшение рисков взлома, похищения данных и последующих штрафов.

Штрафы


За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше. Штрафы размером до 20 000 000 евро или 4% от годового оборота компании могут быть начислены за нарушения описанные в статье 83 GDPR.
Актуальную информацию по компаниям, которые оштрафовали можно смотреть тут.

Почему стоит работать со мной?

У меня 12 лет профильного опыта (банковская сфера, процессинг, IT компании), 
работа с проектами в США, UK, ЕС, Украине, России. 
Эффективность и правильность внедрения процессов соответствия была многократно подтверждена аудиторами из США, UK, EC, Китая и Украины. Как аудиторами государственных органов указанных стран так и аудиторами “Большой четверкой”. GDPR стал обязательным только с 2018 года, но уже есть ряд успешно выполненных проектов как для малого (до 20 человек), так и для большого международного бизнеса (300+ человек). 
У меня профильное образование и я хорошо понимаю бизнес процессы компаний, так как работал аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность процессов компании внедряя требования безопасности.

Успешно сотрудничали с такими компаниями:

   
 

    


Почему выбирают консалтинг?
  1. Консалтинг дешевле, чем сотрудник в штате Компании.
  2. Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
  3. За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
  4. Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могут быть решены стандартными способами.
  5. Стоимость штрафов в случае несоответствия может исчисляться миллионами Евро.
Что такое GDPR 

Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
Ключевые принципы GDPR:
Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, нарушение любых законов, открытость, честность от начала и до конца о использовании персональных данных; 
Конкретные цели — все конкретные задачи должны быть закреплены в политике конфиденциальности и должны четко соблюдаться;
Минимизация использованных данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
Подотчетность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные, и к тому, кто собирает данные. Тот, кто собирает данные, определяет цель и значение обработки персональных данных, а обработчик ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
Требования применимы не только к странам-участницам ЕС, но также к любому юридическому лицу, обрабатывающему персональные данные лиц ЕС.
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

С Документом можно ознакомиться тут

КОНТАКТЫ


Давидич Виктор Сергеевич





Отзывы





Рекомендательные письма














Сертификаты