Data Protection Officer (DPO) як сервіс

Катерина Дубас
Голова практики приватності в Legal IT Group
Звернутися
Виступаємо як зовнішні DPO для міжнародних компаній з мільйонами даних користувачів
dpo legal it group

Чому ми

Будуємо і впроваджуємо програму приватності

Наша команда досвідчених DPO може допомогти вашій організацій побудувати privacy-compliance програму

  • Команда трьох FIP

    маємо сертифікати CIPM, CIPT, CIP/E та FIP
    sircles

  • Амбасадори приватності

    постійні живі та онлайн івенти в сфері приватності
    about_icon2

  • Автори книги “GDPR для водолазів”

    інхаус юристи та менеджери захоплюються нею
    about_icon3

  • Інтегровані з німецькими партнерами

    імплементуємо кращі європейсткі практики
    about_icon4
Надіслати запит
decor

онбординг DPO – онбординг DPO – онбординг DPO – онбординг DPO –

  • 01

    DPO реєстрація

    підписуємо договір, розміщуємо інформацію про DPO на сайті та в органах
  • 02

    DPO discovery

    занурюємось у ваші процеси та потоки персональних даних
  • 03

    DPO оцінювання

    визначаємо прогалини в compliance, створюємо ефективну дорожню карту
  • 04

    DPO action

    рекомендуємо зміни, втілюємо зміни, стаємо змінами
  • 05

    DPO support

    проактивні та on-demand послуги в режимі реального часу

що робить DPO? що робить DPO? що робить DPO? що робить DPO? що робить DPO? що робить DPO?

red-folder Будує
Підтримує

  • Privacy-аудит та план дій

    DPO оцінює ситуацію, готує gap assessment — статус того, як компанія працює зараз і які є регуляторні вимоги до процесів. Наступний крок — підготовка action plan для приведення компанії у compliance з GDPR та іншими актами. Насправді, це початок розбудови privacy program в організації.

  • Розробка та оновлення privacy політик, GDPR процедур

    DPO розробляє документацію для реального управління приватністю в компанії. Політики щодо доступів, передачі, зберігання та знищення даних та інші документи вплітаються в процеси щодо роботи з персональними даними.

  • Участь у GDPR оцінюваннях (DPIA, LIA тощо)

    Залучення DPO в Data protection impact assessment та інші процедури, які необхідно проводити для GDPR compliance, передбачена в GDPR. Якість та своєчасність їх проведення є критерієм оцінки для контролюючих органів — накладати штраф, чи ні — тому роль DPO в цьому аспекті важко переоцінити.

  • Проведення GDPR тренінгів

    DPO розробляє та проводить тренінги по privacy compliance та здійснює оцінювання команди.

  • Допомога у GDPR перевірці підрядників та демонстрації GDPR compliance клієнтам

    DPO допомагає у розробці й впровадженні процедури оцінки підрядників компанії на предмет GDPR compliance, що є однією з вимог GDPR. Також DPO формує інструменти і бере участь у демонстрації GDPR/privacy compliance при маркетингу та продажах сервісів чи продуктів компанії.

  • Відповіді на GDPR запитання команди проєкту

    Наявність DPO в організації дає можливість стейкхолдерам, які приймають рішення щодо обробки персональних даних компанією, проконсультуватись з експертом щодо таких рішень та їх наслідків для compliance організації.

  • Впровадження культури “privacy first”

    Формування прайвесі місії та побудова культури приватності в організації є важливим імпакт фактором.

  • Контроль за програмою приватності в компанії

    Буває, що всі розроблені privacy документи директор компанії кладе у шухляду і їх ніхто більше не бачить. Це означає, що фактично privacy program не діє, а, значить, немає ні GDPR compliance, ні захисту прав суб’єктів даних. Одне з завдань DPO — розробити та впровадити метрики контролю за фактичною реалізацією програми приватності.
implementation_icon

Legal IT Group як ваш DPO

  • Реєструємось в наглядовому органі за GDPR

    implementation_icon1
    Наша компанія вказується як Data protection officer на вашому сайті в privacy policy, а також ми можемо реєструватись в наглядовому органі в ЄС, якщо це є необхідним

  • Стаємо амбасадорами privacy культури

    implementation_icon2
    Піклування про приватність користувачів живе в реальних процесах та історіях, що відбуваються в колективі. Ми доносимо важливість privacy compliance через тренінги та матеріали, впливаючи на те, як саме ваша команда поводиться з персональними даними в реальному часі

  • Допомогаємо з документацією та оцінюваннями

    implementation_icon3
    Ми допомагаємо зі змінами в privacy документацію та процеси при виході на нові ринки, впровадженні нових бізнес-процесів та технологій.

  • Ділимось кращими практиками і формуємо їх у вашій компанії

    implementation_icon4
    Наша експертиза дозволяє не лише бачити тренди побудови якісних прайвесі програм, а і формувати такі. Сертифіковані спеціалісти дбатимуть про ваш privacy compliance

Скільки це коштує?

€100/год (мін. пакет — 50 год/квартал)
Точна ціна залежить від складності потоків та механіки обробки даних
Надіслати запит
Команда

Ваші потенційні DPO

DPO — обличчя програми приватності

  • Катерина Дубас

    Голова практики приватності в Legal IT Group

  • Антон Тарасюк

    Керуючий партнер в Legal IT Group

Сертифіковані GDPR експерти

Маємо 10+ сертифікацій в сфері приватності

Міжнародно підтверджена експертиза.

CIPT_Dubas.pdf

Нова Пошта

Міжнародна логістична компанія

  • надаємо послуги в сфері захисту персональних даних в Україні

  • надаємо послуги щодо захисту персональних даних за GDPR

Hyalual

Глобальна компанія-розробник та виробник рішень для естетичної медицини

  • допомогли з data privacy compliance

Snov.io

Смарт автоматизація холодних продажів

  • маємо честь виступати як DPO для Snovio.io​

  • допомагаємо з іншими юридичними тасками

Odeeo

Інноваційна платформа аудіореклами в грі 

  • були раді вдосконалити продукт розробкою Сompliance rollout programme

  • виступаємо як DPO

Readdle

Продуктова IT-компанія, що займається розробкою застосунків

  • працювали з командою Readdle над їхніми картами потоків даних

  • допомагали додати ще більше прозорості у стосунки між Readdle та їх клієнтами​

ZONE3000

Міжнародна ІТ-компанія, що надає послуги з розробки програмних продуктів

  • надаємо консультації щодо внутрішніх політик та їх впровадження

  • допомагаємо з юридичними запитами команди

Більше кейсів
white-circle

GDPR для водолазів: основи поведінки в океані даних

Безкоштовна онлайн-книга зрозумілою мовою про практичні аспекти GDPR.

book

blog_iconАктуальні та практичні статті

  • Data privacy compliance
  • IP та Trade Mark в IT
  • Data privacy compliance
  • Дія.City
  • Data privacy compliance
  • Торгова марка в IT
Перейти до блогу

Пишемо про те, що практикуємо

IP, GDPR, контракти та спори, а також про правові аспекти імплементації таких технологій, як штучний інтелект чи кращі практики реалізації конкретних юридичних рішень.
Запит - перший крок до вирішення юридичного питання
Ваш запит до Legal IT Group
до 500 символів
Email
a@legalitgroup.com
Телефон
+38 (044) 205-54-10
Написати в Телеграм

Крізь зміни з Legal IT Group

Вам відповість:

Антон Тарасюк
Managing partner в Legal IT Group
Написати в Telegram
Сталася помилка
Запит надіслано Дякуємо за ваше повідомлення! Ми обробимо його якнайшвидше.
  • Як ви працюєте з IT-компаніями?

    Ми співпрацюємо з IT-компаніями на різних етапах їхньої діяльності, забезпечуючи комплексну правову підтримку, яка охоплює як юридичне оформлення бізнесу, так і захист інтелектуальної власності, контракти та конфіденційність.

  • Як захистити свої авторські права в ІТ?

    Щоб захистити авторські права в IT, важливо фіксувати своє авторство (дата створення, реєстрація в Укрпатенті), укладати договори з чіткими умовами, використовувати ліцензії для продуктів, підписувати NDA з партнерами, а також впроваджувати цифрові “водяні знаки” чи підписи в продукти. У разі порушення ваших прав звертайтеся до експертів у сфері права, таких як компанія Legal IT, яка допоможе моніторити порушення та вживати юридичних заходів для захисту вашої інтелектуальної власності.

  • Як швидко ви реагуєте на запити?

    Ми прагнемо оперативно реагувати на всі запити користувачів, оскільки розуміємо важливість своєчасного вирішення питань, пов’язаних із правовими аспектами діяльності в ІТ. Термін відповіді залежить від складності запиту, однак у більшості випадків ми надаємо зворотний зв’язок протягом 7 календарних днів.

  • Як ви забезпечуєте конфіденційність?

    Забезпечення конфіденційності є для нас пріоритетом, тому ми впроваджуємо комплекс заходів для захисту персональних даних та іншої чутливої інформації. Ми збираємо та обробляємо дані відповідно до чинного законодавства, зокрема Закону України «Про захист персональних даних». Доступ до інформації мають лише уповноважені особи, а передача даних третім сторонам здійснюється виключно у випадках, передбачених законом або за згодою користувача.