GDPR та персональні дані

GDPR (General Data Protection Regulation) – це загальний регламент про захист даних, або нові правила захисту персональних даних ЄС.

GDPR Украина. Це не просто закон; цей Регламент діє у більш ніж двадцяти країнах, і потенційно поширює своє регулятивне значення навіть на тих, хто знаходиться поза межами ЄС, але хотів би брати участь у внутрішньому ринку ЄС.

GDPR — це світовий взірець захисту персональних даних, за образом якого обновлюються національні закони. Іншими словами, навіть якщо в Україні не діє GDPR напряму, компанії все одно можуть зустрітися з питанням “як відповідати GDPR” та “як підготуватися до GDPR”.

У цьому блозі ми розповідаємо про GDPR Compliance загалом, а також ділимось секретами і будуємо GDPR-план особисто для Вашого кейсу.

Якщо Ви просто хотіли б навести лад у своїх бізнес-процесах, запустити новий GDPR-compliant продукт, чи вийти на ринок, на який поширюється GDPR — наші статті будуть для Вас корисними.

Дізнатися більше про нашу пропозицію і дізнатися більше ніж описано у статті можна на сторінці послуги GDPR compliance.

Дубас Катерина

IT / privacy lawyer

GDPR текст та як з ним працювати: лайфхаки

Ця стаття знадобиться у першу чергу тим, хто тільки розпочинає працювати із Загальним регламентом про захист даних, більш відомим як GDPR. Тут ви знайдете прості та зрозумілі поради щодо того, як вивчати і як застосовувати…

GDPR compliance як вимога клієнта

Що собою являє GDPR compliance? GDPR compliance, перш за все, безперервний процес, в якому бізнес рухи в середині компанії узгоджуються з положеннями GDPR. Варто зазначити, що багато хто помиляється визначаючи GDPR compliance одноразовою акцією. На…

GDPR запити від користувачів продукту. Реакція та реалізація.

Минуло 2,5 роки з моменту, коли GDPR вступив в силу і зобов’язав усіх, хто збирає та обробляє персональні дані осіб, дотримуватися високих стандартів обробки таких даних. Проте, велика кількість учасників ринки досі не розуміють, чи…

Як (не) використовувати cookies

З файлами cookies мають справу майже всі. Власники веб-сайтів хочуть трекати шлях користувачів на своїй платформі, щоб користування сайтом було більш персоналізованим для кожного. Користувачі ж сьогодні знають, що cookies в Інтернеті – це зовсім…

Технічний аудит  GDPR в IT компанії.

Технічний аудит Аудит – незалежна, комплексна або спрямована на окремі аспекти діяльності компанії перевірка, яка проводиться внутрішньою або сторонньою уповноваженою особою. Державні перевірки належного дотримання податкового законодавства вже довгий час асоціюються зі словом аудит. Однак…

Кіберзагрози під час і після карантину

Кожен новий етап розвитку ІТ-технологій впливає не тільки на розвиток конкретних галузей, але й на все суспільство загалом. Поява першої та найпростішої механічної обчислювальної техніки в XIХ ст. призвела до неймовірного прискорення розвитку суспільства. Сьогодні…

Технічні вимоги GDPR. Реалізація на практиці.

GDPR – це регламент, який регулює захист персональних даних осіб. Він створений для контролю за збиранням, обробкою та використанням особистої інформації. Дотримання GDPR є вкрай важливим для успішної діяльності на території ЄС, що є одним…

GDPR тренінг, як елемент GDPR compliance

Сьогодні кожна компанія, на яку поширюється дія Регламенту, повинна бути GDPR compliant, тобто відповідати його вимогам. У діяльності компанії, зокрема, виділяють внутрішній compliance, частиною якого є проведення GDPR тренінгів. GDPR тренінг простими словами – це…

Консалтинг по GDPR у форматі підписки

Чому саме формат підписки Сфера персональних даних почала розвиватися відносно недавно у порівняні з будь-якими іншими галузями права, тому регулювання GDPR є постійним процесом змін та удосконалень. EDPB та національні контролюючі органи щонайменше декілька разів…

GDPR та data breach. Що робити, якщо стався витік даних?

Звучить страшно, еге ж? Стикались чи не стикались ви з цим, в будь-якому випадку рекомендуємо прочитати цю невелику інструкцію з GDPR та data breach. Зайвим тооочно не буде! 🙂 Що таке витік даних? GDPR визначає…