Хто такі privacy champions та де їх готують?

Останніми роками все більше українських компаній виходять на європейський ринок і стикаються з новими вимогами законодавства у сфері приватності. Прийняття GDPR (General Data Protection Regulation) запровадило жорсткі правила щодо захисту персональних даних, яких необхідно дотримуватися усім, хто пропонує свої товари або послуги на території Європейського Союзу.

В українських компаніях відповідність вимогам найсучаснішого законодавства у сфері приватності ініціюють так звані privacy champions («чемпіони приватності»). Детальніше у цій статті – про те, хто такі privacy champions, хто може ними бути та де їх готують.

 

Хто такі privacy champions?

Простими словами privacy champions – це ті, хто сприяють підвищенню культури приватності всередині компанії та запровадженню принципу privacy first у всіх її процесах. 

Для своїх колег privacy champions є ролевими моделями з високою професійною етикою. Вони не тільки дотримуються принципів приватності у своїй роботі, але і сприяють їх поширенню у компанії у цілому, формуючи таким чином всеохоплюючу політику приватності.

Загалом, privacy champions:

• мають необхідні знання у сфері приватності (GDPR або інші законодавчі акти); 
• сприяють впровадженню ініціатив у сфері приватності у реальні бізнес-процеси відповідно до вимог законодавства (або навіть перевершуючи такі вимоги);
• визначають ключові ризики та проблеми у сфері приватності всередині власного департаменту та компанії у цілому.

Варто відмітити, що роль privacy champion не є однією із вимог GDPR або інших актів у сфері приватності; навпаки – це скоріше ініціатива окремих співробітників компанії для впровадження прозорої культури приватності з метою якнайкращої турботи про захист персональних даних усіх користувачів.

 

Хто може бути privacy champion?

Усередині компанії може бути як один, так і декілька чемпіонів приватності у різних сферах – від менеджменту (Chief Marketing Officer, CMO) і хайрингу (Human Resource Director, HRD) до продажів (Head of Sales, HOS). Кожен із них має власну сфері відповідальності із своїми процесами, у які впроваджується принцип приватності.

Наприклад, чемпіонами приватності можуть бути IT девелопери, що розробляють сайт для продажу клієнту тих чи інших товарів і послуг. Вони не тільки здатні створити cookie банер чи форму реєстрації, що відповідають вимогам GDPR, але і навіть дещо перевершити його вимоги, впровадивши сервіс підтримки із питань приватності або створивши форму для одержання чи видалення інформації про себе.

IT відділ також може розробити необхідні механізми захисту персональної інформації як на сайті, так і у межах компанії в цілому, починаючи від її шифрування і закінчуючи розробкою алгоритмів протидії внутрішнім та зовнішнім загрозам.

Під час створення сайту privacy champions можуть включати у себе і представників юридичного відділу, які додатково до текстів політики конфіденційності або умов використання сайту створюють відповіді на поширені запитання користувачів у сфері приватності, що написані простою та зрозумілою мовою. З іншого боку юридичний відділ може реалізувати себе як privacy champions і під час співпраці із контракторами, наприклад, розробляючи тексти угод про конфіденційність, угод про обробку даних або інструкцій з їх обробки.

Чемпіонами приватності можуть також бути працівники відділу кадрів, що запроваджують вимоги GDPR під час процесу найму, забезпечують прийняття політики приватності у сфері HR (HR Privacy Statement) чи встановлюють контроль розмежування доступу до даних кандидатів (Access Control Policy). У разі прийняття особи на роботу відділ кадрів додатково може здійснювати онбординг для навчання основам політики приватності компанії, а для інших працівників компанії – проводити регулярні тренінги для постійної підтримки знань.

Окрім того, чемпіонами приватності може виступати і відділ продажів, який реалізує товари та послуги компанії іншим компаніям або фізичним особам. Його працівники можуть, наприклад, демонструвати відповідність компанії вимогам GDPR під час спілкування із представниками клієнтів або розробити довідник із відповідями на основні питання у сфері приватності під час продажів.

У цілому, кожен співробітник може стати privacy champion та ініціювати впровадження принципів і вимог приватності у робочі процеси. 

 

Де готують privacy champions? 

Підвищення культури приватності у зв’язку із виходом українських компаній на міжнародні ринки є критично необхідним. 

Для навчання чемпіонів приватності Legal IT Group оголошує відкриття онлайн-школи «Privacy Champions School», яка триватиме з 22 серпня по 22 вересня 2022 року.

Метою школи є підвищення культури приватності в ІТ бізнесі (і не тільки) шляхом навчання конкретних стейкхолдерів, які будуть нести парадигму privacy first в своїх організаціях. 

Програма онлайн-школи «Privacy Champions School» складається з 8 навчальних модулів:

1. Інвентаризація даних та процесів та GDPR;
2. Customer journey map (карта подорожі користувача) / маркетинг та GDPR;
3. Candidate journey map (карта подорожі кандидата) та GDPR;
4. Працівники компанії та GDPR;
5. B2B клієнти та GDPR (GDPR for sales);
6. Менеджмент контракторів та GDPR;
7. Державні органи та GDPR;
8. Захист даних (інформаційна безпека) та GDPR.

Онлайн-школа «Privacy Champions School» є повністю безкоштовною.

Для участі в онлайн-школі необхідно заповнити та надіслати заявку. Кінцевий строк для подачі заявок – до 15 серпня включно.

У випадку успішного проходження онлайн-школи учасникам надається сертифікат Privacy Champion від Legal IT Group.

Посилання на анкету для заявки на участь у онлайн-школі «Privacy Champions School» та більш детальну інформацію – https://legalitgroup.com/privacy-champions-school/