Данные могут как вознести среди океана стартапов до высот первых строчек экономических рейтингов, так и с такой же скоростью привести к краху и ликвидации. Как и любой другой актив, они требуют внимательного отношения к себе и не поощряют слишком азартную эксплуатацию ради сомнительных целей.

Позаботьтесь о том, чтобы данные не только содействовали достижению цели, но и не могли превратиться в оружие нечестной конкурентной борьбы.

К нам за GDPR/CCPA compliance, как правило обращаются в таких кейсах:

  • Компания аутсорсер как-то работает с персональными данными европейских клиентов и получила GDPR questionnaire

  • Продуктовая компания или стартап выходят на рынок ЕС / США и в механике их работы заложена обработка персональных данных
  • Проекты, работающие на европейские или американские рынки добавляют новые бизнес-процессы, связанные с обработкой персональных данных или же пересматривают существующие.

НАШИ УСЛУГИ Personal Data Compliance Package

Privacy Audit &

Gap Assessment

Аудит и оценка выполнения обязательств по защите персональных данных позволит изучить и упорядочить движение потоков данных, подконтрольных Вашей компании.

Website/App

GDPR Documents

Разрабатываем основополагающие документы для приведения процессов в компании в состояние комплаенса.
Подходит для стартапов и их первых шагов к стандартам GDPR/CCPA.

Full GDPR

Compliance set

Полный пакет услуг для приведения деятельности компании в соответствие
с GDPR/CCPA

Declaration of Personal Data Control

подходит для стартапов и их первых шагов к комплаенсу

  1. Мы разрабатываем основоположные документы для приведения работы в комплаенс:
    а) Политика конфиденциальности
    b) Политика сбора данных с помощью cookies
    c) Тексты соглашений на обработку персональных данных
    d) Формы жалоб и запросов для получения фидбека от субъектов данных
  2. 2 часа консультаций (по почте, лично у нас в офисе или по телефону) во время внедрения в бизнес-процессы

Customer & Supplier Control

Customer and supplier relationship management takes a lot of time. We can help you develop a smooth mechanism for working with those who play a decisive role in creating new products.

Составление, аудит, переговоры в процессе подписания

договоров об обработке персональных данных

(Data Processing Agreement, или DPA.

Работа с заказчиками

  • Корректное заполнение опросников (questionnaires) и раскрытие информации о практиках защиты персональных данных внутри Вашей компании
  • Enterprise Compliance: согласование корпоративных политик защиты персональных данных с требованиями заказчика (паблишеры, партнёрские сети)
  • Privacy Conflict Management: консультирование и юридическое сопровождение в случаях нарушения обязательств по защите персональных данных

Работа с подрядчиками

  • Составление опросников (questionnaires) и контроль их заполнения потенциальными подрядчиками и аудит соответствия корпоративным стандартам
  • Составление и сопровождение утверждения Binding Corporate Rules
  • Privacy Conflict Management: контроль за исполнением договоров и политик подрядчиками и управление конфликтами

 

Privacy Audit & Gap Assessment

Аудит и оценка выполнения обязательств по защите персональных данных позволит изучить и упорядочить движение потоков данных, подконтрольных компании.

 

Можете доверить нам:

  • построение карты маршрутов входящих и сходящих потоков персональных данных, подконтрольных Вашей компании;
  • оценка процента соответствия деятельности компании положениям GDPR/CCPA;
  • разработка дорожных карт и детальных планов завершения процесса адаптации Ваших бизнес-процессов под требования законодательства о защите персональных данных (compliance map).

Staff Training

Компания сильна настолько, насколько силён её самый малоопытный сотрудник и самый легкомысленный подрядчик. Это известно и регулятору: без повторяемых циклов обучения персонала азам безопасности и правилам обработки данных достичь состояния полного комплаенса достаточно сложно.

 

Какая форма будет удобна Вам? Мы с удовольствием подготовим:

  • материалы для внутренних (вступительных или регулярных) тренингов:
  • вебинары-тренинги;
  • выездные тренинги.

Разумеется, мы можем также предоставить Вашему персоналу сертификаты о прохождении тренинга.

Certification Quest

Иногда для работы над особо интересным продуктом или проектом необходимо позаботиться и подтверждении своего соответствия требованиям законов о защите персональных данных. Особенно это актуально, если Вы хотите построить удобную и прозрачную систему безопасной передачи данных за границы Евросоюза.

 

Мы будем рады пройти вместе с Вами сертификацию EU-U.S. Privacy Shield. Также с удовольствием проконсультируем в юридических вопросах при прохождении других обязательных для Вас сертификационных программ.

Stakeholder Management

Тёплые и продуктивные отношения между основными участвующими лицами проекта всё ещё могут быть нарушены слишком жестким контролем или бесконечной вереницей жалоб и запросов. Мы поможем оценить серьезность и подобрать аргументы для реакции на запросы потребителей и регуляторов.

Взаимодействие с национальными органами по защите персональных данных

  • согласование Binding Corporate Rules
  • консультирование с органом в случае сложных процессов обработки
  • ответы на запросы национального органа
  • прохождение проверок
  • определение lead data protection authority

Урегулирование отношений с субъектами данных

  • подготовка типичных консультаций для вопросов субъектов данных касаемо их прав
  • формирование ответов на запросы и жалобы субъектов данных
  • конфликты, в том числе повлекшие за собой реакцию национального органа, привлечение арбитража или суда

M&A Privacy Compliance

Один из самых болезненных уроков due diligence при слиянии и поглощении – оценка влияния регулятора и последствий его решений. Часто потенциальный большой штраф за нарушение порядка обработки персональных данных может являться далеко не последней деталью при принятии решения о заключении сделки M&A.

 

За согласованием отдельных положений сделки легко забыть, насколько важны:

  • распределение ответственности за комплаенс между компаниями;
  • подготовка Binding Corporate Rules, Data Processing Agreements и положений о защите персональных данных в корневых документах сделки слияния и поглощения;
  • работа со стейкхолдерами (субъектами данных, национальными органами), а также подрядчиками и заказчиками каждой из компаний.

 

Юридическое сопровождение во время проведения due diligence и завершения M&A поможет получить необходимую информацию – и даже преимущества – для навигации переговоров с партнерами.

Дополнительные GDPR услуги

Менеджмент отношений с заказчиками и подрядчиками забирает много времени. Мы можем помочь Вам выработать механизм работы с теми, кто играет решающую роль в создании новых продуктов.

Составление, аудит, переговоры в процессе подписания договоров об обработке персональных данных (Data Processing Agreement, или DPA)

 
Работа с заказчиками

  • Корректное заполнение опросников (questionnaires) и раскрытие информации о практиках защиты персональных данных внутри Вашей компании
  • Enterprise Compliance: согласование корпоративных политик защиты персональных данных с требованиями заказчика (паблишеры, партнёрские сети)
  • Privacy Conflict Management: консультирование и юридическое сопровождение в случаях нарушения обязательств по защите персональных данных

Работа с подрядчиками

  • Составление опросников (questionnaires) и контроль их заполнения потенциальными подрядчиками и аудит соответствия корпоративным стандартам
  • Составление и сопровождение утверждения Binding Corporate Rules
  • Privacy Conflict Management: контроль за исполнением договоров и политик подрядчиками и управление конфликтами

Компания сильна настолько, насколько силён её самый малоопытный сотрудник и самый легкомысленный подрядчик. Это известно и регулятору: без повторяемых циклов обучения персонала азам безопасности и правилам обработки данных достичь состояния полного комплаенса достаточно сложно.

Какая форма будет удобна Вам? Мы с удовольствием подготовим:

  • материалы для внутренних (вступительных или регулярных) тренингов:
  • вебинары-тренинги;
  • выездные тренинги.

Разумеется, мы можем также предоставить Вашему персоналу сертификаты о прохождении тренинга.

Тёплые и продуктивные отношения между основными участвующими лицами проекта всё ещё могут быть нарушены слишком жестким контролем или бесконечной вереницей жалоб и запросов. Мы поможем оценить серьезность и подобрать аргументы для реакции на запросы потребителей и регуляторов.

         Взаимодействие с национальными органами по защите персональных данных

  • согласование Binding Corporate Rules
  • консультирование с органом в случае сложных процессов обработки
  • ответы на запросы национального органа
  • прохождение проверок
  • определение lead data protection authority

    Урегулирование отношений с субъектами данных

  • подготовка типичных консультаций для вопросов субъектов данных касаемо их прав
  • формирование ответов на запросы и жалобы субъектов данных
  • конфликты, в том числе повлекшие за собой реакцию национального органа, привлечение арбитража или суда

Один из самых болезненных уроков due diligence при слиянии и поглощении – оценка влияния регулятора и последствий его решений. Часто потенциальный большой штраф за нарушение порядка обработки персональных данных может являться далеко не последней деталью при принятии решения о заключении сделки M&A.

За согласованием отдельных положений сделки легко забыть, насколько важны:

  • распределение ответственности за комплаенс между компаниями;
  • подготовка Binding Corporate Rules, Data Processing Agreements и положений о защите персональных данных в корневых документах сделки слияния и поглощения;
  • работа со стейкхолдерами (субъектами данных, национальными органами), а также подрядчиками и заказчиками каждой из компаний.

Юридическое сопровождение во время проведения due diligence и завершения M&A поможет получить необходимую информацию – и даже преимущества – для навигации переговоров с партнерами.

GDPR Compliance видео-гайд:

Эксперты в вопросах GDPR

Kaтерина Дубас
Head of Privacy, CIPP/E

Aнтон Тарасюк
Managing partner, CIPP/E

Котков Игорь
Privacy Lawyer

Наши практики

Поскольку новая технология – всегда вызов для устоявшегося правового регулирования, она всегда делает нашу работу интереснее, а нас – ещё более сфокусированными на достижении конечной цели. Нам нравится открывать новое и развеивать недопонимания или опасения стейкхолдеров касаемо давно знакомых индустрии вещей:

Безкоштовний вебінар GDPR Захист персональних даних

Finance

Иногда данные о банковском счете стоят больше, чем сумма на нём. Собирая данные от платежных сервисов, клиринговых и эквайеринговых партнеров и кредитных организаций, можно узнать о своих пользователях многое — и часто новое знание может сулить также и много объяснений перед регулятором.

effective

AdTech

Какими бы запутанными не были сети DSP/SSP и как много партнёрских сетей не было бы задействовано при путешествии данных от объекта таргетинга до конечного потребителя рекламных услуг, требования GDPR/CCPА нельзя обойти усложнением карты маршрутов данных.

Абонентское обслуживание. Юристы для ІТ 9

IoT Systems

Рынок устройств для дома, транспорта не всегда безопасен – и партнёр-производитель может нанести критический вред репутации и благосостоянию компании своим легкомысленным отношением к безопасности своих пользователей. Подберите механизм, который будет ставить безопасность (и лояльность) Ваших клиентов выше сомнений.

team (2)

HR/Employment Compliance

Персональные данные Ваших работников также охраняются, и часто не только законодательством о защите персональных данных — даже если это не Ваши работники, но работники Ваших клиентов. Урегулируйте баланс сил между Вами и теми, кто доверяет Вам свои данные.

Интенсив по ІТ праву

eHealth / Digital Health

Несмотря на огромное рыночное предложение CRM для клиник и SaaS-продуктов для мониторинга состояния здоровья, стандарты безопасности продукции для здоровья необычайно высоки. Оцените Ваши риски.

020-smartphone

AI & Big Data (e.g. Facial Recognition, Cloud Computing)

Никогда люди ещё не были настолько уязвимы, как под микроскопом искусственного интеллекта и устройств для слежки – и ничто так трудно не поддавалось запутанному законодательному контролю. Убедитесь, что сервис достаточно прозрачный.

Мы начали заниматься GDPR в далеком 2018 еще до того, как Регламент вступил в силу. Тогда всем работающим бизнесам было очень важно сделать и имплементировать все документы именно до 25 мая.    

За несколько лет мы накопили огромный опыт в области защиты персональных данных и работали с самыми разными проектами — начиная от аутсорсеров и заканчивая сложнейшими продуктовыми компаниями с Big data, профайлингом, автоматизированным принятием решений и искусственным интеллектом.

Мы постоянно улучшаем структуру и наполнение наших GDPR пакетов и сейчас это квинтэссенция наработок наших privacy юристов, рекомендаций ключевых data protection authority и лучших практик на рынке. 

На вкус и цвет все пакеты разные и даже у компаний одной ниши наполнение GDPR документов может полностью отличаться. Все зависит от условий работы с персональными данными. 

Для нас каждый новый проект это путешествие. Мы рисуем карту движения персональных данных и на ее основе строим план достижения GDPR compliance в конкретном кейсе.   

GDPR поддержка от Legal IT Group

Как хорошие юристы, мы рекомендуем получить совет компетентного специалиста в сфере, прежде чем бросаться в вопросы правового регулирования в масштабах своей компании. GDPR может показаться обманчиво простым, и это может в долгосрочной перспективе сильно ударить по конкурентному преимуществу ввиду потери времени на наведение порядка, денег на кризис-менеджмент или даже в силу репутационных потерь. Но большую часть рисков можно предупредить заранее, если консультироваться с надёжным партнёром и получать своевременную регулярную поддержку.

sheet

Консультации по применению GDPR к Вашей компании. 

Подсказываем, применяется ли конкретное требование в Вашем бизнесе и помогаем настроить бизнес-процессы и отдельные задачи Ваших сотрудников так, чтобы не нарушались условия Регламента. 

group

Онбординг (обучение) новых сотрудников и подрядчиков и менеджмент необходимых формальностей (DPA, NDA). 

Одно из требований GDPR – убедиться и доказать, что сотрудники компании знают и исполняют требования законов о защите персональных данных. Мы помогаем клиентам обучить новых участников команд тонкостям GDPR в их работе ещё на этапе онбординга, а также провести тестирование их знаний и составить необходимые документы.

domain

Сопровождение договоров об обработке данных (data processing agreements) с подрядчиками и партнерами.

Можем помочь на любом из этапов: участвовать в переговорах, составить, внести правки в уже существующие, отслеживать подписание с новыми подрядчиками и партнерами, призвать к исполнению и, в случае спора, сопровождать Вас во время судебного процесса. 

conversation

Пересмотр и редактирование документов, связанных с GDPR, и ведение GDPR-документации. 

Вместе с Вашими сотрудниками проходимся по всем документам, которые могут относиться к защите персональных данных, выявляем «красные флажки», лакуны и неточности, и помогаем обновить их или адаптировать к изменившимся бизнес-процессам.

assigment

Адаптация процессов и политик к требованиям партнеров (В2В). 

Технологические решения могут быть тесно переплетены. Пользователи продуктов Вашего партнера будут ожидать определённого уровня безопасности их данных, и поэтому в переговорах будут обсуждаться политики безопасности и другие тонкости. Мы поможем Вам подготовиться к переговорам, заполнить опросники, пройти due diligence и сделать необходимые документы, чтобы убедить партнера в своей осведомлённости и надёжности.

006-conference

Поддержка при GDPR-запросах конечных пользователей 

Вместе с вашей командой построим и отрепетируем процесс от получения запроса на доступ к данным или их удаление и будем рядом в случае обострения конфликта. Наши задачи обычно включают составление политики реагирования на разные типы запросов, подготовку или вычитку (типичных) ответов на запросы и медиацию.

internet

Онлайн-тренинги по GDPR.

Обсудим важные для вашей организации вопросы в разовых или серии тренингов для разных отделов или всей команды. Мы стараемся, чтобы материал был понятен и полезен для всех, но и сам процесс обучения проходил легко и интересно. 

Если необходимо, можем договориться и о выездных тренингах.

folder (1)

Помощь при автоматизации GDPR-процессов. 

В фокусе нашей команды будет помощь в автоматизации реестров инцидентов в безопасности, обращений конечных пользователей, дата меппингов и других процессов, требующих внимания к защите персональных данных с юридической стороны. Включает в себя текущее консультирование, мозговые штурмы, совместный поиск новых удобных для компании подходов к ведению учёта.

team (2)

Помощь при обращении к государственному органу по вопросам GDPR и утечки данных. 

Поможем Вам составить ответ на обращение государственного органа, обратиться к нему с оповещением и отчетом об утечке персональных данных, и позаботимся о получении официальных консультаций от органа в случае особенно рискованных способов обработки данных.

Мы предлагаем эти услуги нашим клиентам в формате подписки на GDPR-услуги. 

Подписка почасовая: вы платите только за те услуги, которые получили на протяжении месяца, по стандартному рейту 

110 USD/час

Условия простые: мы готовы включиться в Ваши задачи в том темпе и количестве, которые Вам подходят. Мы оцениваем количество необходимого времени, согласовываем с Вами и предоставляем счет в конце месяца за текущую нагрузку. Вы не обязаны покупать минимальное количество услуг или платить штрафы за досрочное прекращение подписки.

Читай о GDPR/CCPA комплаенсе

DPO офицер или же Data protection officer и GDPR compliance
Особенности GDPR комплаенса на Кипре
Terms of use и privacy policy для маркетплейса. Что важно?

Cмотри о GDPR/CCPA комплаенсе

Твой вопрос IT юристам? Связаться с нами