Данные могут как вознести среди океана стартапов до высот первых строчек экономических рейтингов, так и с також ще скоростью привести к краху и ликвидации. Как и любой другой актив, они требуют внимательного отношения к себе и не поощряют слишком азартную эксплуатацию ради сомнительных целей.

Позаботьтесь о том, чтобы данные не только содействовали достижению цели, но и не могли превратиться в оружие нечестной конкурентной борьбы.

НАШИ УСЛУГИ Personal Data Compliance Package

GDPR/CCPA содержат упоминания об обязанности компаний документировать каждую операцию с данными. Лучше всего подходить к этой задаче комплексно.

Предлагаем полный пакет услуг для приведения деятельности компании в соответствие с GDPR/CCPA

domain

1. Наши юристы помогают провести gap assessment: оценить процент текущего соответствия положениям GDPR/CCPA и построить дорожную карту

027-schedule

2. Мы готовим и согласовываем необходимые документы и шаблоны, которые требуются GDPR/CCPA

Бесплатный вебинар по Game Dev. Юридические лайфхаки 4

3. Вы получаете письменную инструкцию по использованию документов и поддержанию состояния комплаенса

clock

4. Консультирование во время введения документов в деятельность компании

Declaration of Personal Data Control

подходит для стартапов и их первых шагов к комплаенсу

  1. Мы разрабатываем основоположные документы для приведения работы в комплаенс:
    а) Политика конфиденциальности
    b) Политика сбора данных с помощью cookies
    c) Тексты соглашений на обработку персональных данных
    d) Формы жалоб и запросов для получения фидбека от субъектов данных
  2. 2 часа консультаций (по почте, лично у нас в офисе или по телефону) во время внедрения в бизнес-процессы

Customer & Supplier Control

Customer and supplier relationship management takes a lot of time. We can help you develop a smooth mechanism for working with those who play a decisive role in creating new products.

Составление, аудит, переговоры в процессе подписания

договоров об обработке персональных данных

(Data Processing Agreement, или DPA.

Работа с заказчиками

  • Корректное заполнение опросников (questionnaires) и раскрытие информации о практиках защиты персональных данных внутри Вашей компании
  • Enterprise Compliance: согласование корпоративных политик защиты персональных данных с требованиями заказчика (паблишеры, партнёрские сети)
  • Privacy Conflict Management: консультирование и юридическое сопровождение в случаях нарушения обязательств по защите персональных данных

Работа с подрядчиками

  • Составление опросников (questionnaires) и контроль их заполнения потенциальными подрядчиками и аудит соответствия корпоративным стандартам
  • Составление и сопровождение утверждения Binding Corporate Rules
  • Privacy Conflict Management: контроль за исполнением договоров и политик подрядчиками и управление конфликтами

 

Privacy Audit & Gap Assessment

Аудит и оценка выполнения обязательств по защите персональных данных позволит изучить и упорядочить движение потоков данных, подконтрольных компании.

 

Можете доверить нам:

  • построение карты маршрутов входящих и сходящих потоков персональных данных, подконтрольных Вашей компании;
  • оценка процента соответствия деятельности компании положениям GDPR/CCPA;
  • разработка дорожных карт и детальных планов завершения процесса адаптации Ваших бизнес-процессов под требования законодательства о защите персональных данных (compliance map).

Staff Training

Компания сильна настолько, насколько силён её самый малоопытный сотрудник и самый легкомысленный подрядчик. Это известно и регулятору: без повторяемых циклов обучения персонала азам безопасности и правилам обработки данных достичь состояния полного комплаенса достаточно сложно.

 

Какая форма будет удобна Вам? Мы с удовольствием подготовим:

  • материалы для внутренних (вступительных или регулярных) тренингов:
  • вебинары-тренинги;
  • выездные тренинги.

Разумеется, мы можем также предоставить Вашему персоналу сертификаты о прохождении тренинга.

Certification Quest

Иногда для работы над особо интересным продуктом или проектом необходимо позаботиться и подтверждении своего соответствия требованиям законов о защите персональных данных. Особенно это актуально, если Вы хотите построить удобную и прозрачную систему безопасной передачи данных за границы Евросоюза.

 

Мы будем рады пройти вместе с Вами сертификацию EU-U.S. Privacy Shield. Также с удовольствием проконсультируем в юридических вопросах при прохождении других обязательных для Вас сертификационных программ.

Stakeholder Management

Тёплые и продуктивные отношения между основными участвующими лицами проекта всё ещё могут быть нарушены слишком жестким контролем или бесконечной вереницей жалоб и запросов. Мы поможем оценить серьезность и подобрать аргументы для реакции на запросы потребителей и регуляторов.

Взаимодействие с национальными органами по защите персональных данных

  • согласование Binding Corporate Rules
  • консультирование с органом в случае сложных процессов обработки
  • ответы на запросы национального органа
  • прохождение проверок
  • определение lead data protection authority

Урегулирование отношений с субъектами данных

  • подготовка типичных консультаций для вопросов субъектов данных касаемо их прав
  • формирование ответов на запросы и жалобы субъектов данных
  • конфликты, в том числе повлекшие за собой реакцию национального органа, привлечение арбитража или суда

M&A Privacy Compliance

Один из самых болезненных уроков due diligence при слиянии и поглощении – оценка влияния регулятора и последствий его решений. Часто потенциальный большой штраф за нарушение порядка обработки персональных данных может являться далеко не последней деталью при принятии решения о заключении сделки M&A.

 

За согласованием отдельных положений сделки легко забыть, насколько важны:

  • распределение ответственности за комплаенс между компаниями;
  • подготовка Binding Corporate Rules, Data Processing Agreements и положений о защите персональных данных в корневых документах сделки слияния и поглощения;
  • работа со стейкхолдерами (субъектами данных, национальными органами), а также подрядчиками и заказчиками каждой из компаний.

 

Юридическое сопровождение во время проведения due diligence и завершения M&A поможет получить необходимую информацию – и даже преимущества – для навигации переговоров с партнерами.

Дополнительные GDPR услуги

Аудит и оценка выполнения обязательств по защите персональных данных позволит изучить и упорядочить движение потоков данных, подконтрольных компании.

Можете доверить нам:

  • построение карты маршрутов входящих и сходящих потоков персональных данных, подконтрольных Вашей компании;
  • оценка процента соответствия деятельности компании положениям GDPR/CCPA;
  • разработка дорожных карт и детальных планов завершения процесса адаптации Ваших бизнес-процессов под требования законодательства о защите персональных данных (compliance map).
подходит для стартапов и их первых шагов к комплаенсу

1.       Мы разрабатываем основоположные документы для приведения работы в комплаенс:

a.       Политика конфиденциальности

b.       Политика сбора данных с помощью cookies

c.       Тексты соглашений на обработку персональных данных

d.       Формы жалоб и запросов для получения фидбека от субъектов данных

2.       2 часа консультаций (по почте, лично у нас в офисе или по телефону) во время внедрения в бизнес-процессы

Менеджмент отношений с заказчиками и подрядчиками забирает много времени. Мы можем помочь Вам выработать механизм работы с теми, кто играет решающую роль в создании новых продуктов.

Составление, аудит, переговоры в процессе подписания договоров об обработке персональных данных (Data Processing Agreement, или DPA)

 
Работа с заказчиками

  • Корректное заполнение опросников (questionnaires) и раскрытие информации о практиках защиты персональных данных внутри Вашей компании
  • Enterprise Compliance: согласование корпоративных политик защиты персональных данных с требованиями заказчика (паблишеры, партнёрские сети)
  • Privacy Conflict Management: консультирование и юридическое сопровождение в случаях нарушения обязательств по защите персональных данных

Работа с подрядчиками

  • Составление опросников (questionnaires) и контроль их заполнения потенциальными подрядчиками и аудит соответствия корпоративным стандартам
  • Составление и сопровождение утверждения Binding Corporate Rules
  • Privacy Conflict Management: контроль за исполнением договоров и политик подрядчиками и управление конфликтами

Компания сильна настолько, насколько силён её самый малоопытный сотрудник и самый легкомысленный подрядчик. Это известно и регулятору: без повторяемых циклов обучения персонала азам безопасности и правилам обработки данных достичь состояния полного комплаенса достаточно сложно.

Какая форма будет удобна Вам? Мы с удовольствием подготовим:

  • материалы для внутренних (вступительных или регулярных) тренингов:
  • вебинары-тренинги;
  • выездные тренинги.

Разумеется, мы можем также предоставить Вашему персоналу сертификаты о прохождении тренинга.

Иногда для работы над особо интересным продуктом или проектом необходимо позаботиться и подтверждении своего соответствия требованиям законов о защите персональных данных. Особенно это актуально, если Вы хотите построить удобную и прозрачную систему безопасной передачи данных за границы Евросоюза.

Мы будем рады пройти вместе с Вами сертификацию EU-U.S. Privacy Shield. Также с удовольствием проконсультируем в юридических вопросах при прохождении других обязательных для Вас сертификационных программ.

Тёплые и продуктивные отношения между основными участвующими лицами проекта всё ещё могут быть нарушены слишком жестким контролем или бесконечной вереницей жалоб и запросов. Мы поможем оценить серьезность и подобрать аргументы для реакции на запросы потребителей и регуляторов.

         Взаимодействие с национальными органами по защите персональных данных

  • согласование Binding Corporate Rules
  • консультирование с органом в случае сложных процессов обработки
  • ответы на запросы национального органа
  • прохождение проверок
  • определение lead data protection authority

    Урегулирование отношений с субъектами данных

  • подготовка типичных консультаций для вопросов субъектов данных касаемо их прав
  • формирование ответов на запросы и жалобы субъектов данных
  • конфликты, в том числе повлекшие за собой реакцию национального органа, привлечение арбитража или суда

Один из самых болезненных уроков due diligence при слиянии и поглощении – оценка влияния регулятора и последствий его решений. Часто потенциальный большой штраф за нарушение порядка обработки персональных данных может являться далеко не последней деталью при принятии решения о заключении сделки M&A.

За согласованием отдельных положений сделки легко забыть, насколько важны:

  • распределение ответственности за комплаенс между компаниями;
  • подготовка Binding Corporate Rules, Data Processing Agreements и положений о защите персональных данных в корневых документах сделки слияния и поглощения;
  • работа со стейкхолдерами (субъектами данных, национальными органами), а также подрядчиками и заказчиками каждой из компаний.

Юридическое сопровождение во время проведения due diligence и завершения M&A поможет получить необходимую информацию – и даже преимущества – для навигации переговоров с партнерами.

Наши практики

Поскольку новая технология – всегда вызов для устоявшегося правового регулирования, она всегда делает нашу работу интереснее, а нас – ещё более сфокусированными на достижении конечной цели. Нам нравится открывать новое и развеивать недопонимания или опасения стейкхолдеров касаемо давно знакомых индустрии вещей:

Персональные данные Ваших работников также охраняются, и часто не только законодательством о защите персональных данных — даже если это не Ваши работники, но работники Ваших клиентов.

Урегулируйте баланс сил между Вами и теми, кто доверяет Вам свои данные.

Несмотря на огромное рыночное предложение CRM для клиник и SaaS-продуктов для мониторинга состояния здоровья, стандарты безопасности продукции для здоровья необычайно высоки.

Оцените Ваши риски.

Никогда люди ещё не были настолько уязвимы, как под микроскопом искусственного интеллекта и устройств для слежки – и ничто так трудно не поддавалось запутанному законодательному контролю.

Убедитесь, что сервис достаточно
прозрачный.

team (2)
Абонентское обслуживание. Юристы для ІТ 9
Бесплатный вебинар по Game Dev. Юридические лайфхаки 1

Иногда данные о банковском счете стоят больше, чем сумма на нём. Собирая данные от платежных сервисов, клиринговых и эквайеринговых партнеров и кредитных организаций, можно узнать о своих пользователях многое — и часто новое знание может сулить также и много объяснений перед регулятором.

Какими бы запутанными не были сети DSP/SSP и как много партнёрских сетей не было бы задействовано при путешествии данных от объекта таргетинга до конечного потребителя рекламных услуг, требования GDPR/CCPА нельзя обойти усложнением карты маршрутов данных.

Рынок устройств для дома, транспорта не всегда безопасен – и партнёр-производитель может нанести критический вред репутации и благосостоянию компании своим легкомысленным отношением к безопасности своих пользователей.

Подберите механизм, который будет ставить безопасность (и лояльность) Ваших клиентов выше сомнений.

Безкоштовний вебінар GDPR Захист персональних даних
Интенсив по ІТ праву
020-smartphone
Безкоштовний вебінар GDPR Захист персональних даних

Finance

Иногда данные о банковском счете стоят больше, чем сумма на нём. Собирая данные от платежных сервисов, клиринговых и эквайеринговых партнеров и кредитных организаций, можно узнать о своих пользователях многое — и часто новое знание может сулить также и много объяснений перед регулятором.

effective

AdTech

Какими бы запутанными не были сети DSP/SSP и как много партнёрских сетей не было бы задействовано при путешествии данных от объекта таргетинга до конечного потребителя рекламных услуг, требования GDPR/CCPА нельзя обойти усложнением карты маршрутов данных.

Абонентское обслуживание. Юристы для ІТ 9

IoT Systems

Рынок устройств для дома, транспорта не всегда безопасен – и партнёр-производитель может нанести критический вред репутации и благосостоянию компании своим легкомысленным отношением к безопасности своих пользователей. Подберите механизм, который будет ставить безопасность (и лояльность) Ваших клиентов выше сомнений.

team (2)

HR/Employment Compliance

Персональные данные Ваших работников также охраняются, и часто не только законодательством о защите персональных данных — даже если это не Ваши работники, но работники Ваших клиентов. Урегулируйте баланс сил между Вами и теми, кто доверяет Вам свои данные.

Интенсив по ІТ праву

eHealth / Digital Health

Несмотря на огромное рыночное предложение CRM для клиник и SaaS-продуктов для мониторинга состояния здоровья, стандарты безопасности продукции для здоровья необычайно высоки. Оцените Ваши риски.

020-smartphone

AI & Big Data (e.g. Facial Recognition, Cloud Computing)

Никогда люди ещё не были настолько уязвимы, как под микроскопом искусственного интеллекта и устройств для слежки – и ничто так трудно не поддавалось запутанному законодательному контролю. Убедитесь, что сервис достаточно прозрачный.

Почему стоит выбрать нас:

№1

5+

18

200+


Outsourcing legal company by Clutch


лет юридической поддержки ІТ бизнеса

верифицированных и детализированных отзывов и от ІТ компаний

клиентов в ІТ сфере, среди которых ІТ компании из США, Эстонии, UK, Сингапура, Израиля, Швейцарии, Нидерландов и Украины

Почему именно мы? О нас:

№1


Outsourcing legal company by Clutch

5+


лет юридической поддержки ІТ бизнеса

18

верифицированных и детализированных отзывов и от ІТ компаний

200+

клиентов в ІТ сфере, среди которых ІТ компании из США, Эстонии, UK, Сингапура, Израиля, Швейцарии, Нидерландов та Украины

Узнать больше о комплаенсе GDPR/CCPA

CCPA, GDPR, Закон Украины «О защите персональных данных». Одинаковы ли они?
Калифорнийский GDPR: 5 Must have Политики конфиденциальности
California Consumer Privacy Act: победа или недо-GDPR?

Твой вопрос IT юристам? Связаться с нами