GDPR імплементація

Імплементація GDPR проходить поступово. Спочатку аудит, потім план, а потім вже документи, і, їх впровадження в діяльність організації. GDPR імплементація означає детальний аналіз всіх особливостей обробки персональних даних в рамках конкретних бізнес-процесів в компанії і, для початку – створення карти руху персональних даних.

В карті руху персональних даних фіксуються всі аспекти обробки персональних даних в контексті співпраці з різними типами контрагентів – отримання згоди від користувачів, передачі даних на сервери та їх обробка третіми сторонами, якщо вони, звісно, мають на це право.

Імплементація GDPR означає підготовку кастомних документів під ключ. При цьому, сам стан GDPR compliance – не статичний, а динамічний. Тобто є документи, які необхідно переглядати час від часу, доповнювати та змінювати.

GDPR compliance та впровадження GDPR – алгоритм.

GDPR став викликом для багатьох. GDPR compliance означає відповідність вимогам General Data Protection Regulation реального часу в рамках діючих бізнес-процесів компанії. Відповідність GDPR досягається за допомогою системи організаційних та технічних заходів, здійснення яких забезпечує надійний…

GDPR чек-лист

Як виглядає в цілому процес комплаєнсу з General Data Protection Regulation (GDPR/ГДПР/він же й Загальний Регламент про захист персональних даних)? Ця стаття надає покрокову інструкцію з питань та дій, які потрібно взяти до уваги при…

Опитувальник з GDPR

ІТ аутсорсинг став справжньою візитівкою України: вітчизняні ІТ компанії радо надають послуги іноземним замовникам, отримуючи справедливу та гідну винагороду на рівні розвинутих європейських країн. Проте, коли мова доходить до необхідності забезпечувати ті ж європейські стандарти…

Персональні дані як актив ІТ компанії

Персональні дані були фактично заново відкриті у 2018 році, коли Регламент 2016/679 (GDPR) нарешті вступив в силу. Чому?   Попри те, що світ уже довго дискутує щодо етичності діяльності великих технологічних компаній на кшталт Google…

Персональні дані як плата. Чеклист.

Науковці і бізнесмени у полюванні на ваші дані. Все тече і все змінюється — і те, що раніше можна було монетизувати лише як нетворкінгову цінність власника візитівок важливих людей (з чим рано чи пізно стикається…

Що таке персональні дані за GDPR?

Центральною категорією в General Data Protection Regulation (GDPR/Регламент) є поняття «персональні дані». Незважаючи на те, що ця категорія зустрічається на кожному кроці, аналіз звернень наших клієнтів дозволяє стверджувати, що її зміст не завжди тлумачиться вірно.…

Захист персональних даних. GDPR. Тренди 2019

На цій сторінці Ви можете подивитись вебінар, що вже відбувся. Ми завжди радо ділимось експертизою та, запрошуємо Вас до перегляду нашого безкоштовного вебінару про захист персональних даних та характерні і ключові пункти для GDPR. Для кого…

GDPR (Загальний регламент про захист даних) – імітація або compliance?

Ще до того, як GDPR вступив в силу, багато компаній активно готувалися до його приходу і розробляли політики, згоди і процедури відповідно до нового Регламенту про захист даних. GDPR (часто шукають як GDRP, що не…

Оцінка ризиків в рамках GDPR

У квітні-травні 2018 року ЗМІ підводили нас до думки, що GDPR повинен стати нищівним ударом по інтернет-стартапам і дрібним підприємцям, хоронили їх під тягарем штрафів і перевірок. Як виявилося, Регламент не припинив розвиток інтернет-ринків: він…

GDPR: Data Protection Impact Assessment та Data Protection Officer

Оскільки Інтернет достатньо давно вже є місцем, щодо якого держави світу розгублено ділять юрисдикцію, бізнесмену критично важливо врахувати, чим йому може загрожувати така розмитість правового поля. Світ вужчає, і питання про вплив законів сусідньої країни…