+380442055410 a@legalitgroup.com м. Київ, вул. Володимирська, 38, оф. 1

Постав запитання нашому юристу

Обіцяємо відповісти якнайшвидше та запросити до нас на каву ;)

+38 (044) 205-54-10

a@legalitgroup.com

Призначення Data protection officer — це момент росту організації. Факт наявності DPO говорить користувачам і регулятору про те, що компанія турбується про приватність користувачів та серйозно ставиться до GDPR compliance.

Наша команда DPO — сертифіковані FIP спеціалісти

Антон Тарасюк

Керуючий партнер в Legal IT Group, LLM, CIPP/E, CIPM, FIP

Катерина Дубас

Голова практики приватності в Legal IT Group, LLM, CIPP/E, CIPT, FIP

Ігор Котков

IT-юрист в Legal IT Group, CIPP/E, CIPM, FIP

Наші DPO as a service послуги

Data protection officer as a service

Privacy-аудит та план дій для досягнення GDPR compliance

DPO оцінює ситуацію, готує gap assessment — статус того, як компанія працює зараз і які є регуляторні вимоги до процесів. Наступний крок — підготовка action plan для приведення компанії у compliance з GDPR та іншими актами. Насправді, це початок розбудови privacy program в організації.

Допомога з GDPR запитами суб’єктів даних та контролюючих органів

Якісна робота з DSAR (data subject requests) або ж запитами користувачів щодо можливості доступу до своїх даних, їх оновлення, видалення тощо — практичний аспект реалізації GDPR compliance.

Задача DPO — налаштування гармонії. З одного боку — щасливі користувачі, для яких privacy комунікація ведеться зрозуміло і прозоро, а з іншого — щаслива компанія, яка в рамках запитів діє у відповідності до регулювання, що застосовується.

Також DPO — точка контакту для privacy authority, якісна комунікація з якими надважлива.

Участь у GDPR оцінюваннях (DPIA, LIA, тощо)

Залучення DPO в Data protection impact assessment та інші процедури, які необхідно проводити для GDPR compliance, передбачена в GDPR. Якість та своєчасність їх проведення є критерієм оцінки для контролюючих органів — накладати штраф, чи ні — тому роль DPO в цьому аспекті важко переоцінити.

Відповіді на GDPR запитання команди проєкту, проведення GDPR тренінгів

Наявність DPO в організації дає можливість стейкхолдерам, які приймають рішення щодо обробки персональних даних компанією, проконсультуватись з експертом щодо таких рішень та їх наслідків для compliance організації. Також DPO ініціює розвиток культури privacy first і проводить постійні заходи з підвищення знань командою.

Допомога у GDPR перевірці підрядників та демонстрації GDPR compliance клієнтам

DPO допомагає у розробці й впровадженні процедури оцінки підрядників компанії на предмет GDPR compliance, що є однією з вимог GDPR. Також DPO формує інструменти і бере участь у демонстрації GDPR/privacy compliance при маркетингу та продажах сервісів чи продуктів компанії.

Розробка та оновлення Privacy політик, GDPR процедур

DPO розробляє документацію для реального управління приватністю в компанії. Політики щодо доступів, передачі, зберігання та знищення даних та інші документи вплітаються в процеси щодо роботи з персональними даними.

Контроль за програмою приватності в компанії

Буває, що всі розроблені privacy документи директор компанії кладе у шухляду і їх ніхто більше не бачить. Це означає, що фактично privacy program не діє, а, значить, немає ні GDPR compliance, ні захисту прав суб’єктів даних. Одне з завдань DPO — розробити та впровадити метрики контролю за фактичною реалізацією програми приватності. Такий підхід — додаткове та необхідне підтвердження compliance як для себе, так і для контролюючих органів.