Соответствие GDPR

 GDPR (General Data Protection Regulation)


Что такое GDPR 


Общий регламент по защите данных (англ. General Data Protection Regulation, GDPR) — постановление Европейского Союза, с помощью которого Европейский парламент, Совет Европейского Союза и Европейская комиссия усиливают и унифицируют защиту персональных данных всех лиц в Европейском Союзе (ЕС). Постановление также направлено на экспорт данных из ЕС.
Ключевые принципы GDPR:
Законность, справедливость и прозрачность — должны быть легальные основания в рамках GDPR для сбора и использования данных, нарушение любых законов, открытость, честность от начала и до конца о использовании персональных данных;
Конкретные цели — все конкретные задачи должны быть закреплены в политике конфиденциальности и должны четко соблюдаться;
Минимизация использованных данных — использование адекватного количества данных для выполнения поставленных целей ограниченных только необходимым количеством;
Точность — персональные данные должны быть точными и не должны вводить в заблуждение; исправление неправильных;
Ограничение хранения данных — не хранить данные дольше чем нужно, периодически проводить аудит данных и удалять неиспользуемые;
Целостность и конфиденциальность/безопасность — хранить данные в безопасном месте и уделять достаточное внимание сохранности данных;
Подотчетность — ответственность за обработку персональных данных и выполнение всех остальных принципов GDPR включая записи о конфиденциальности; защите, использовании, проверки данных; назначении должностного лица по защите данных (англ. DPO, data protection officer).
Важным моментом является то, что GDPR применим и к тому, кто обрабатывает данные, и к тому, кто собирает данные. Тот, кто собирает данные, определяет цель и значение обработки персональных данных, а обработчик ответственен за непосредственную обработку данных, но оба несут ответственность за соблюдение норм GDPR.
Требования применимы не только к странам-участницам ЕС, но также к любому юридическому лицу, обрабатывающему персональные данные лиц ЕС.
За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.

С Документом можно ознакомиться тут


Для кого нужен GDPR


Для компаний которые хранят, обрабатывают и передают персональные данные граждан ЕС.
Для компаний которые зарегистрированы в странах ЕС.
Для компаний заинтересованных в обеспечении безопасности персональных данных. 

Этапы работ

  1. Вы обращаетесь по указанным контактам. Мы назначаем удобное время для звонка или встречи.
  2. В рамках встречи определяем, какие типы работ вам нужны.
  3. Подписываем Договор о неразглашении (NDA). 
  4. После чего заполняются опросники с основной информацией о процессах, системах и сотрудниках. 
  5. Заключаем договор на выполнение работ. 
  6. Далее происходит анализ процессов и систем, интервью с сотрудниками.
  7. Проводится аудит.
  8. Готовится перечень несоответствий и рекомендации по их устранению.
  9. Разработка документации.
  10. Внедрение процессов.
  11. Конфигурирование систем.
  12. Поддержка при дальнейших изменениях. 

Пакеты услуг 









































Сроки - от 1 месяца
Стоимость работ и сроки их выполнения зависят от от необходимого количества человеко часов
на подготовку процессов и систем компании к соответствию требованиям GDPR. 

Преимущества соответствия

  1. Соответствие требованиям GDPR.
  2. Построение процессов безопасности.
  3. Уменьшение рисков взлома, похищения данных и последующих штрафов.

Штрафы

За невыполнение закона накладывается штраф до 20 000 000 евро или до 4% от годового мирового оборота компании за предыдущий финансовый год, в зависимости от того, что больше.
Штрафы размером до 10 000 000 евро или 2% от годового оборота компании могут быть начислены за нарушения описанные в статье 83 GDPR.
Штрафы размером до 20 000 000 евро или 4% от годового оборота компании могут быть начислены за нарушения описанные в статье 83 GDPR.

Актуальную информацию по компаниям, которые оштрафовали можно смотреть тут.

Почему стоит работать со мной?

У меня 12 лет профильного опыта (банковская сфера, процессинг, ИТ компании),
работа с проектами в США, UK, ЕС, Украине, России.
Эффективность и правильность внедрения процессов соответствия была многократно подтверждена
аудиторами из США, UK, EC,  Китая и Украины. Как аудиторами государственных органов указанных
стран так и аудиторами “Большой четверкой”. GDPR стал обязательным только с 2018 года, но уже есть
ряд успешно выполненных проектов как для малого (до 20 человек), так и для большого международного
бизнеса (300+ человек). 
У меня профильное образование и я хорошо понимаю бизнес процессы компаний, так как работал
аудитором и видел процессы изнутри, а также окончил MBA. Что позволяет не уменьшать эффективность
процессов компании внедряя требования безопасности. 


Почему выбирают консалтинг?
  1. Консалтинг дешевле, чем сотрудник в штате Компании.
  2. Проект получается быстрее, чем работа внутренних специалистов, которые не работали с данным стандартом.
  3. За счет опыта и экспертизы не нужно внедрять лишние технологии и процессы.
  4. Большинство вопросов возникающих у компаний при подготовке к аудиту похожи и могу быть решены стандартными способами.
  5. Стоимость штрафов в случае несоответствия может исчисляться миллионами Евро.  


Больше полезных материалов по GDPR вы можете найти в Блоге

КОНТАКТЫ

Давидич Виктор Сергеевич
1. E-mail
3. +380665467077

Рекомендательные письма








Сертификаты 






Комментариев нет: