Путь достижения GDPR compliance имеет свою специфику для каждой компании. Необходимо детально проанализировать потоки данных, роль компании в обработке персональных данных и определить необходимый перечень документов и пути их внедрения.

В нашей практике есть кейсы внедрения документов для GDPR для ІТ компаний из Украины и нерезидентов. Также есть опыт работы в рамках GDPR с компаниями реального сектора. Мы выработали, как нам кажется, наиболее эффективный алгоритм работы в рамках услуги по подготовке компании к GDPR и с радостью им поделимся.

Структура нашей работы:

Обычно мы предлагаем услугу по GDPR compliance в соответствии с следующих этапов:

  • На основе Ваших ответов касаемо перемещения и обработки персональных данных (далее — «ПД») Вашей компанией, мы создаем Initial data mapping. В рамках этой карты фиксируем фактические условия обработки ПД.
  • Анализируем алгоритм обработки ПД Вашей компанией и разрабатываем gap assessment — документ, определяющий, какие именно шаги необходимо предпринять для достижения compliance в Вашем случае.
  • На основе проведенного Gap assessment определяем список документов (set of GDPR documents), которые необходимы для достижения GDPR compliance в Вашем кейсе, а также их роль и функции. Ориентировочное количество таких документов — 30 единиц. Наполнение и точное количество документов определяются индивидуально. Документы готовятся на английском языке и к ним прилагаются объяснения по использованию и внедрению.
  • Составляем Compliance data mapping, где наглядно показываем конкретные документы (группу документов), обеспечивающих соблюдение требований GDPR по каждому из направлений обработки ПД.
  • Готовим compliance-презентацию, в которой на основе Compliance data mapping рассказывается о способах и методах достижения Вашей компанией полного GDPR compliance.

Анализ исходных условий в Вашем кейсе:

Напишите нам базовую информацию — как Вы работаете с персональными данными или оставьте запрос и мы с радостью проанализируем исходные условия в Вашем кейсе для дальнейшей подготовки кастомизированного предложения.

Результаты услуг

Как Deliverables в рамках нашей услуги, клиенты обычно получают:

  • Initial data mapping (карта движения персональных данных) (на английском языке) для фиксации структуры движения персональных данных между Вашими компаниями / в отношениях с Вашими контрагентами
  • Gap assessment (оценка необходимых мер для достижения соответствия GDPR) (на украинском языке) для структуры Ваших компаний / компании.
  • Set of GDPR documents (30+ документов на английском языке) + инструкции по их внедрению для Вашей компании для одной юрисдикции. Такой пакет документов для Ваших компаний в других юрисдикциях может отличаться.
  • Контракты / необходимые пункты в контракт с Вашими подрядчиками / контрагентами
  • Compliance data mapping (карта движения персональных данных с документами) (на английском языке)
  • Compliance-презентация (на английском языке) для Вашей компании

Дополнительно мы можем помочь с последующим (не входит в Deliverables):

  • В процессе подготовки Gap assessment может возникнуть необходимость проведения Data protection impact assessment, как это предусмотрено GDPR. Data protection impact assessment (DPIA) — это оценка рискованности конкретной операции / группы операций с персональными данными для субъектов персональных данных. Проводится обычно при наличии профилирования, автоматизированных решений, обработки данных в огромных объемах. В рамках нашей услуги мы готовим документы для возможности проведения DPIA, но его непосредственное осуществление согласуется отдельно.
  • В процессе подготовки GAP assessment может быть определено, что Вашей компании нужен Data protection officer. Мы можем помочь в его поиске, поскольку услуги DPO мы не предоставляем.

Дополнительные услуги (не входит в Deliverables):

  • Мы можем провести тренинг для Ваших сотрудников / подрядчиков в формате выездного мастер-класса / воркшопа.
    Продолжительность такого тренинга — 1 день. Как результат — Ваши, сотрудниками / подрядчики узнают о базисы и нюансы применения GDPR в Вашем случае и мы предоставим Вам сертификат.
    Условия тренинга согласовываются дополнительно.

Стоимость и сроки предоставления услуг

Комплексная стоимость Deliverables определяется в каждом случае индивидуально и мы будем рады предоставить Вам индивидуальное предложение.
Стоимость услуг зависит от сложности процессов обработки персональных данных Вашей организацией и объема таких данных.
Также принимается во внимание количество юридических лиц, имеющих доступ к персональным данным в Вашей структуре и юрисдикции их регистрации.

Обычно сроки предоставления услуг это 30 — 40 рабочих дней на подготовку deliverables после получения ответов на детализированный опросник.

После предоставления всех deliverables — мы дополнительно предоставляем онлайн-консультации по deliverables в согласованном объеме.

Стоимость дополнительных услуг согласовывается дополнительно.

Дальнейшие шаги

Мы готовы ответить на вопросы и подготовить для Вас кастомизированную предложение. В случае сотрудничества — мы подписываем контракт о предоставлении услуг начинаем работу, в частности — готовим подробный опросник, и после получения ответов — готовим deliverables.

Будем рады с Вами работать.

Твой вопрос IT юристам? Связаться с нами