03/11
Ми ще не знаємо, як завершиться 2023 рік. Але готуватися до 2024 не завадить – і у цій статті ми допоможемо зорієнтуватися, що внести у річний план, щоб досягти комплаєнсу з GDPR. Що таке GDPR?…
GDPR імплементація
Імплементація GDPR проходить поступово. Спочатку аудит, потім план, а потім вже документи, і, їх впровадження в діяльність організації. GDPR імплементація означає детальний аналіз всіх особливостей обробки персональних даних в рамках конкретних бізнес-процесів в компанії і, для початку – створення карти руху персональних даних.
В карті руху персональних даних фіксуються всі аспекти обробки персональних даних в контексті співпраці з різними типами контрагентів – отримання згоди від користувачів, передачі даних на сервери та їх обробка третіми сторонами, якщо вони, звісно, мають на це право.
Імплементація GDPR означає підготовку кастомних документів під ключ. При цьому, сам стан GDPR compliance – не статичний, а динамічний. Тобто є документи, які необхідно переглядати час від часу, доповнювати та змінювати.
08/11
Європейська рада із захисту даних нещодавно опублікувала для обговорення нову настанову («guideline») про порушення захисту персональних даних («data breach»). Вона пропонує змінити порядок повідомлення про порушення для контролерів, що знаходяться за межами Європейського Союзу. Незважаючи…
14/12
Технічний аудит Аудит – незалежна, комплексна або спрямована на окремі аспекти діяльності компанії перевірка, яка проводиться внутрішньою або сторонньою уповноваженою особою. Державні перевірки належного дотримання податкового законодавства вже довгий час асоціюються зі словом аудит. Однак…
18/06
GDPR став викликом для багатьох. GDPR compliance означає відповідність вимогам General Data Protection Regulation реального часу в рамках діючих бізнес-процесів компанії. Відповідність GDPR досягається за допомогою системи організаційних та технічних заходів, здійснення яких забезпечує надійний…
21/01
Як виглядає в цілому процес комплаєнсу з General Data Protection Regulation (GDPR/ГДПР/він же й Загальний Регламент про захист персональних даних)? Ця стаття надає покрокову інструкцію з питань та дій, які потрібно взяти до уваги при…
08/08
ІТ аутсорсинг став справжньою візитівкою України: вітчизняні ІТ компанії радо надають послуги іноземним замовникам, отримуючи справедливу та гідну винагороду на рівні розвинутих європейських країн. Проте, коли мова доходить до необхідності забезпечувати ті ж європейські стандарти…
26/07
Персональні дані були фактично заново відкриті у 2018 році, коли Регламент 2016/679 (GDPR) нарешті вступив в силу. Чому? Попри те, що світ уже довго дискутує щодо етичності діяльності великих технологічних компаній на кшталт Google…
05/06
Науковці і бізнесмени у полюванні на ваші дані. Все тече і все змінюється — і те, що раніше можна було монетизувати лише як нетворкінгову цінність власника візитівок важливих людей (з чим рано чи пізно стикається…
18/03
Центральною категорією в General Data Protection Regulation (GDPR/Регламент) є поняття «персональні дані». Незважаючи на те, що ця категорія зустрічається на кожному кроці, аналіз звернень наших клієнтів дозволяє стверджувати, що її зміст не завжди тлумачиться вірно.…
23/01
На цій сторінці Ви можете подивитись вебінар, що вже відбувся. Ми завжди радо ділимось експертизою та, запрошуємо Вас до перегляду нашого безкоштовного вебінару про захист персональних даних та характерні і ключові пункти для GDPR. Для кого…