Приватность (GDPR, CCPA, LGPD, etc.)
- Главная
- Услуги
- GDPR compliance
Работаем с GDPR, CCPA, LGPD, PIPEDA и другим локальным законодательством о защите персональных данных
Среди наших клиентов есть представители eHеalth, диджитал-рекламы, HR, AI & Big Data, аутсорс, финансовые организации, ритейл и оффлайновый бизнес.
Это не исчерпывающий перечень. Обязательно пишите нам, если ваш проект не укладывается в рамки — мы любим вызовы и будем рады помочь.
Ждем Ваши запросы на почте: a@legalitgroup.com
Консалтинг по защите персональных данных (GDPR, CCPA, LGPD, PIPEDA, etc.)
Privacy аудит
определение применимого к компании законодательства в сфере приватности и составление action plan по приведению деятельности компании в соответствие (compliance) с такими актами. Предполагает составление карты движения персональных данных и списка необходимых документов и процедур.
Может касаться конкретного регулирования, например, GDPR аудит позволит создать некий roadmap именно для соответствия GDPR. Финальный документ предоставляется в виде pdf консультации. Также предоставляются до 3-х часов онлайн консультаций по результату услуги. Privacy аудит позволяет перейти к следующему этапу — подготовке документов. Цена такого аудита зависит от сложности корпоративной структуры заказчика а также его бизнес-процессов, что связаны с обработкой персональных данных. Обращайтесь, чтобы узнать больше.
Консультации по приватности.
Мы предоставляем онлайн консультации по приватности по конкретным вопросам по согласованной цене. Ваш вопрос может касаться условий DPA с клиентом, необходимости составления дополнительных политик для прохождения аудита от заказчика или же заполнения опросника. Иногда же стоит задача осознать, верно ли определено правовое основание для обработки данных и получить консультацию о ликвидности текста согласия (consent). Цена зависит от объема и сложности задачи и рассчитывается на основе почасового рейта.
Составление стратегий и программ по защите персональных данных в организации.
Разработка комплексных программ по глобальной приватности для международных компаний. Обращайтесь, чтобы узнать больше.
Документы (политики / процедуры) по приватности (GDPR, CCPA, LGPD, PIPEDA, etc.)
Пакет документов по приватности.
После privacy аудит логичным шагом будет составление пакета политик, процедур и иных документов, которые необходимы для конкретной компании. Условно, саму документацию, можно разделить на следующие группы:
- Compliance Initiation
- Data Collection and Data Transfer Control
- Roles and Responsibilities
- Data Protection Impact Assessment (DPIA) & Data Protection Officer (DPO)
- Security of Personal Data and Data Breach
- Privacy Policy & Rights of Data Subjects
- Contractors and Client Support
- Compliance Evidence
В каждой из таких групп есть свои политики и регулирования. Конкретный список документов и их наполнение зависит от результатов аудита, применимого законодательства и бизнес-процессов компании. Обычно, документы составляются на английском языке, но некоторые, например privacy policy, consent form или cookie notice, могут быть адаптированы под разные рынки. Стоимость обсуждается индивидуально, так как такие документы делаются под конкретный кейс. Как результат услуги, заказчик получает пакет документов а также инструкции по их имплементации.
Отдельные документы по приватности
Этот набор документов обычно размещается на сайте / в приложении компании и целью такого размещения является донесение до пользователей условий обработки их персональных данных. Многие заказывают такие политики как старт своего пути к compliance. Наполнение и язык документов зависит от конкретного кейса. Обращайтесь, чтобы узнать больше.
Data processing agreement (DPA)
Задача этого документа урегулировать отношения между двумя компаниями в контексте передачи персональных данных. Мы можем как подготовить шаблон такого договора для Вас, так и помочь с разъяснениями и правками такого договора, когда его прислал Вам контрагент. Обращайтесь.
Карты движения персональных данных
(data maps, data inventory);
Правила видеонаблюдения
и других инструментов мониторинга поведения (CCTV, employee tracking, background checks и другие);
Помощь в разрешении динамических ситуаций по приватности (GDPR, CCPA, LGPD, PIPEDA, etc.)
Работа с обращениями субъектов данных (потребителей), контрагентов и надзорных органов
- сопровождение компании при проверке документации надзорным органом;
- сопровождение коммуникации компании с надзорным органом;
- помощь при коммуникации с субъектом данных (конечным пользователем, потребителем услуг компании);
- составление обращений к надзорному органу за консультацией и помощь с воплощением рекомендаций надзорного органа.
- сопровождение раскрытия данных и передачи прав контролера персональных данных;
- установление отношений с надзорным органом в стране нового контроллера данных.
Работа с контрагентами по вопросам приватности (опросники, согласования, аудиты)
- заполнение опросников с вопросами о защите персональных данных;
- прохождение программ проверки соответствия подрядчиков требованиям законодательства о защите персональных данных;
- аудиты по приватности контрагентов и другие проверки выполнения компанией требований законов о защите персональных данных;
• проведение тренингов и воркшопов, других форм обучения для команды;
• оценка осведомленности и знаний участников команды о защите персональных данных;
• оценка и обучение подрядчиков (поставщиков, бизнес-партнеров);
• обучение DPO и privacy team компании
Как сертифицированные специалисты, мы сопровождаем весь проект по комплаенсу.
Мы готовим документацию с учетом требований GDPR, CCPA, LGPD, PIPEDA и COPPA,
помогаем ее донести до сотрудников через тренинги,
а также готовим ее к раскрытию по требованию надзорных органов или клиентов,
сопровождаем в конфликтных ситуациях с клиентами и властями.
Каждый документ — часть программы организации по защите данных и отображает ее ценности.
Юристы по приватности: Команда
К нам за услугами по юридическому сопровождению обработки персональных данных, как правило, обращаются в таких случаях:
- компания-аутсорсер работает с персональными данными европейских клиентов и получила опросник по вопросам защиты персональных данных;
- продуктовая компания или стартап выходят на рынок ЕС/США/Латам и в механике их работы заложена обработка персональных данных;
- проекты, работающие на европейские или американские рынки, добавляют новые бизнес-процессы, связанные с обработкой персональных данных (или же пересматривают существующие);
- компания планирует провести DPIA, PIA или получила жалобу от надзорного органа или обращение субъекта данных.