Призначення Data protection officer — це момент росту організації. Факт наявності DPO говорить користувачам і регулятору про те, що компанія турбується про приватність користувачів та серйозно ставиться до GDPR compliance.

Наша команда DPO — сертифіковані FIP спеціалісти

Антон Тарасюк

Керуючий партнер в Legal IT Group, LLM, CIPP/E, CIPM, FIP

Data protection officer

Катерина Дубас

Голова практики приватності в Legal IT Group, LLM, CIPP/E, CIPT, FIP

Ігор Котков

IT-юрист в Legal IT Group, CIPP/E, CIPM, FIP

Наші DPO as a service послуги

Data protection officer as a service

DPO оцінює ситуацію, готує gap assessment — статус того, як компанія працює зараз і які є регуляторні вимоги до процесів. Наступний крок — підготовка action plan для приведення компанії у compliance з GDPR та іншими актами. Насправді, це початок розбудови privacy program в організації.

Якісна робота з DSAR (data subject requests) або ж запитами користувачів щодо можливості доступу до своїх даних, їх оновлення, видалення тощо — практичний аспект реалізації GDPR compliance.

Задача DPO — налаштування гармонії. З одного боку — щасливі користувачі, для яких privacy комунікація ведеться зрозуміло і прозоро, а з іншого — щаслива компанія, яка в рамках запитів діє у відповідності до регулювання, що застосовується. 

Також DPO — точка контакту для privacy authority, якісна комунікація з якими надважлива.

Залучення DPO в Data protection impact assessment та інші процедури, які необхідно проводити для GDPR compliance, передбачена в GDPR. Якість та своєчасність їх проведення є критерієм оцінки для контролюючих органів — накладати штраф, чи ні — тому роль DPO в цьому аспекті важко переоцінити.

Наявність DPO в організації дає можливість стейкхолдерам, які приймають рішення щодо обробки персональних даних компанією, проконсультуватись з експертом щодо таких рішень та їх наслідків для compliance організації. Також DPO ініціює розвиток культури privacy first і проводить постійні заходи з підвищення знань командою.

DPO допомагає у розробці й впровадженні процедури оцінки підрядників компанії на предмет GDPR compliance, що є однією з вимог GDPR. Також DPO формує інструменти і бере участь у демонстрації GDPR/privacy compliance при маркетингу та продажах сервісів чи продуктів компанії.

DPO розробляє документацію для реального управління приватністю в компанії. Політики щодо доступів, передачі, зберігання та знищення даних та інші документи вплітаються в процеси щодо роботи з персональними даними.

Буває, що всі розроблені privacy документи директор компанії кладе у шухляду і їх ніхто більше не бачить. Це означає, що фактично privacy program не діє, а, значить, немає ні GDPR compliance, ні захисту прав суб’єктів даних. Одне з завдань DPO — розробити та впровадити метрики контролю за фактичною реалізацією програми приватності. Такий підхід — додаткове та необхідне підтвердження compliance як для себе, так і для контролюючих органів.

Ігор Котков. Рrivacy-юрист в Legal IT Group, DPO, CIPP/E

 DPO as a service — це історія турботи про користувачів,
завдяки чому компанія будує з ними довірливі відносини

Скільки коштують наші послуги?

Антон Тарасюк. IT-юрист, CIPP/E, managing partner в Legal IT Group

Високий рівень компетенції Data protection officer, або ж, як його називають, GDPR офіцера — це частина GDPR compliance компанії.  

Наш рейт — 100 USD / година (в гривневому еквіваленті для угод з резидентами України).

Мінімальний пакет DPO as a service — 10 годин на місяць.

Давайте порахуємо бюджет під ваш кейс. 

Серед клієнтів нашої DPO практики:

Data protection officer в деталях:

DPO-as-a-service: кому та коли потрібна ця послуга?
Онлайн-тренінг GDPR для команди від DPO. Які переваги?
Аутсорсинг DPO. Коли GDPR compliance це конкурентна перевага

Твоє запитання IT юристам? Зв'язатися з нами