Дані можуть як піднести компанію серед океану стартапів до висот перших рядків економічних рейтингів, так і з такою ж швидкістю привести до краху і ліквідації. 

Як і будь-який інший актив, вони вимагають уважного ставлення до себе і не заохочують занадто азартну експлуатацію заради сумнівних цілей

Подбайте про те, щоб дані не тільки сприяли досягненню мети, а й не могли перетворитися на зброю нечесної конкурентної боротьби.

GDPR/CCPA містять згадки про обов’язок компаній документувати кожну операцію з даними. Найкраще підходити до цього завдання комплексно.

НАШІ ПОСЛУГИ Personal Data Compliance Package

Пропонуємо повний пакет послуг для приведення діяльності компанії у відповідність з GDPR/CCPA

domain

1. Наші юристи допомагають провести gap assessment: оцінити відсоток поточної відповідності положенням GDPR/CCPA і побудувати дорожню карту

027-schedule

2. Ми готуємо і погоджуємо з Вами необхідні документи і шаблони, які згадуються у GDPR/CCPA

Бесплатный вебинар по Game Dev. Юридические лайфхаки 4

3. Ви отримуєте письмову інструкцію зі використання документів та підтримки стану комплаєнсу (відповідності)

clock

4. Ми залишаємо за вами години консультування під час введення документів у діяльність компанії

Declaration of Personal Data Control

підходить для стартапів і їхніх перших кроків до стандартів GDPR/CCPA.

1.       Ми розробляємо основоположні документи для приведення процесів у компанії у стан комплаєнсу:

a.       Політика конфіденційності

b.       Політика збору даних за допомогою cookies

c.       Тексти форм отримання згоди на обробку персональних даних

d.       Форми скарг і запитів для отримання фідбеку від суб’єктів даних

2.       2 години консультацій (поштою, особисто у нас у офісі або ж телефоном) під час введення документів у бізнес-процеси компанії

 

Customer & Supplier Control

Менеджмент відносин із замовниками та підрядниками забирає багато часу. Ми можемо допомогти Вам виробити механізм роботи з тими, хто грає вирішальну роль в створенні нових продуктів.

Складання, аудит, переговори в процесі підписання  договорів про обробку персональних даних

(Data Processing Agreement, або DPA)

Робота з замовниками

  • Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
  • Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
  • Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних

Робота з підрядниками

  • Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
  • Складання та супровід затвердження Binding Corporate Rules
  • Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами

 

Робота з замовниками

Робота з підрядниками

Складання, аудит, переговори в процесі підписання  договорів про обробку персональних даних

(Data Processing Agreement, або DPA)

  • Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
  • Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
  • Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних
  • Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
  • Складання та супровід затвердження Binding Corporate Rules
  • Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами

 

Privacy Audit & Gap Assessment

Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.

Можете довірити нам:

  • побудову карти маршрутів вхідних і вихідних потоків персональних даних, підконтрольних Вашій компанії;
  • оцінка і визначення відсотка відповідності діяльності компанії положенням GDPR/CCPA;
  • розробка дорожніх карт і детальних планів завершення процесу адаптації Ваших бізнес-процесів до вимог законодавства про захист персональних даних (compliance map).

 

Staff Training

Компанія сильна настільки, наскільки сильний її найменш досвідчений співробітник і найбільш легковажний підрядник. Це відомо і регулятору: без повторюваних циклів навчання персоналу азам безпеки і правилам обробки даних досягти стану повного комплаєнсу досить складно.

 

Яка форма буде зручною Вам? Ми зі задоволення підготуємо:

  • матеріали для внутрішніх (вступних або регулярних) тренінгів:
  • тренінги-вебінари;
  • виїзні тренінги.

Звісно ж, ми можемо також надати Вашому персоналу сертифікати про проходження тренінгу.

Додаткові GDPR послуги

Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.

Можете довірити нам:

  • побудову карти маршрутів вхідних і вихідних потоків персональних даних, підконтрольних Вашій компанії;
  • оцінка і визначення відсотка відповідності діяльності компанії положенням GDPR/CCPA;
  • розробка дорожніх карт і детальних планів завершення процесу адаптації Ваших бізнес-процесів до вимог законодавства про захист персональних даних (compliance map).

підходить для стартапів і їхніх перших кроків до стандартів GDPR/CCPA.

1.       Ми розробляємо основоположні документи для приведення процесів у компанії у стан комплаєнсу:

a.       Політика конфіденційності

b.       Політика збору даних за допомогою cookies

c.       Тексти форм отримання згоди на обробку персональних даних

d.       Форми скарг і запитів для отримання фідбеку від суб’єктів даних

2.       Дві години консультацій (поштою, особисто у нас у офісі або ж телефоном) під час введення документів у бізнес-процеси компанії

 

Менеджмент відносин із замовниками та підрядниками забирає багато часу. Ми можемо допомогти Вам виробити механізм роботи з тими, хто грає вирішальну роль в створенні нових продуктів.

Складання, аудит, переговори в процесі підписання  договорів про обробку персональних даних (Data Processing Agreement, або DPA)

 
Робота з замовниками

  • Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
  • Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
  • Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних

Робота з підрядниками

  • Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
  • Складання та супровід затвердження Binding Corporate Rules
  • Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами

Компанія сильна настільки, наскільки сильний її найменш досвідчений співробітник і найбільш легковажний підрядник. Це відомо і регулятору: без повторюваних циклів навчання персоналу азам безпеки і правилам обробки даних досягти стану повного комплаєнсу досить складно.

Яка форма буде зручною Вам?

Ми з задоволенням підготуємо:

  • матеріали для внутрішніх (вступних або регулярних) тренінгів:
  • тренінги-вебінари;
  • виїзні тренінги.

Звісно ж, ми можемо також надати Вашому персоналу сертифікати про проходження тренінгу.

Іноді для роботи над особливо цікавим продуктом або проектом необхідно подбати і про підтвердження власної відповідності вимогам законів про захист персональних даних.

Особливо це актуально, якщо Ви хочете побудувати зручну і прозору систему безпечної передачі даних за кордони Євросоюзу.

Ми будемо раді пройти разом з Вами сертифікацію EU-U.S. Privacy Shield.
Також із задоволенням проконсультуємо в юридичних питаннях при проходженні інших обов’язкових для Вас сертифікаційних програм.

Теплі і продуктивні відносини між основними учасниками проекту все ще можуть бути зруйновані занадто жорстким контролем регуляторів або нескінченною низкою скарг і запитів. Ми допоможемо оцінити серйозність ситуації і підібрати аргументи для реакції на запити споживачів і регуляторів.

Взаємодія з національними органами з питань захисту персональних даних

  • погодження Binding Corporate Rules
  • консультування з органом у випадках особливо складних процесів обробки
  • відповіді на запити національного органу з питань захисту персональних даних
  • проходження перевірок
  • визначення lead data protection authority

    Врегулювання відносин з суб’єктами даних

  • формування відповідей на запити і скарги суб’єктів даних
  • управління конфліктами, у тому числі якщо вони потягли за собою реакцію національного органу чи залучення арбітражу або суду
  • підготовка типових консультацій до запитів суб’єктів даних стосовно їхніх прав

Один з найболючіших уроків due diligence при злитті і поглинанні – помилкова оцінка впливу регулятора та наслідків його рішень. Часто потенційний великий штраф за порушення порядку обробки персональних даних може бути далеко не останньою деталлю при прийнятті рішення про укладення угоди M&A.

За узгодженням окремих положень угоди M&A легко забути, наскільки важливі:

  • розподіл відповідальності за комплаєнс між компаніями;
  • підготовка Binding Corporate Rules, Data Processing Agreements і положень про захист персональних даних у кореневих документах угоди злиття і поглинання;
  • робота зі стейкхолдерами (суб’єктами даних, національними органами), а також підрядниками і замовниками кожної з компаній.

Юридичний супровід під час проведення due diligence і завершення M&A допоможе отримати необхідну інформацію – і навіть переваги – для навігації переговорів з партнерами.

Certification Quest

Іноді для роботи над особливо цікавим продуктом або проектом необхідно подбати і про підтвердження власної відповідності вимогам законів про захист персональних даних. Особливо це актуально, якщо Ви хочете побудувати зручну і прозору систему безпечної передачі даних за кордони Євросоюзу.

 

Ми будемо раді пройти разом з Вами сертифікацію EU-U.S. Privacy Shield. Також із задоволенням проконсультуємо в юридичних питаннях при проходженні інших обов’язкових для Вас сертифікаційних програм.

Stakeholder Management

Теплі і продуктивні відносини між основними учасниками проекту все ще можуть бути зруйновані занадто жорстким контролем регуляторів або нескінченною низкою скарг і запитів. Ми допоможемо оцінити серйозність ситуації і підібрати аргументи для реакції на запити споживачів і регуляторів.

Взаємодія з національними органами з питань захисту персональних даних

  • погодження Binding Corporate Rules
  • консультування з органом у випадках особливо складних процесів обробки
  • відповіді на запити національного органу з питань захисту персональних даних
  • проходження перевірок
  • визначення lead data protection authority

Врегулювання відносин з суб’єктами даних

  • підготовка типових консультацій до запитів суб’єктів даних стосовно їхніх прав
  • формування відповідей на запити і скарги суб’єктів даних
  • управління конфліктами, у тому числі якщо вони потягли за собою реакцію національного органу чи залучення арбітражу або суду

M&A Privacy Compliance

Один з найболючіших уроків due diligence при злитті і поглинанні – помилкова оцінка впливу регулятора та наслідків його рішень. Часто потенційний великий штраф за порушення порядку обробки персональних даних може бути далеко не останньою деталлю при прийнятті рішення про укладення угоди M&A.

 

За узгодженням окремих положень угоди M&A легко забути, наскільки важливі:

  • розподіл відповідальності за комплаєнс між компаніями;
  • підготовка Binding Corporate Rules, Data Processing Agreements і положень про захист персональних даних у кореневих документах угоди злиття і поглинання;
  • робота зі стейкхолдерами (суб’єктами даних, національними органами), а також підрядниками і замовниками кожної з компаній.

 

Юридичний супровід під час проведення due diligence і завершення M&A допоможе отримати необхідну інформацію – і навіть переваги – для навігації переговорів з партнерами.

Наші практики

Оскільки нова технологія – завжди виклик для усталеного правового регулювання, вона завжди робить нашу роботу цікавішою, а нас – ще більш сфокусованими на досягненні кінцевої мети. Нам подобається відкривати нове і розвіювати непорозуміння або побоювання стейкхолдерів стосовно давно знайомих індустрії речей:

Персональні дані Ваших працівників також охороняються, і часто не тільки законодавством про захист персональних даних – навіть якщо це не Ваші працівники, але працівники Ваших клієнтів. 

Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.

Незважаючи на величезну ринкову пропозицію CRM-систем для закладів охорони здоров’я і SaaS-продуктів для самомоніторингу, стандарти безпеки продукції для здоров’я надзвичайно високі.

Оцініть Ваші ризики.

Ніколи люди ще не були настільки уразливі, як під мікроскопом штучного інтелекту і пристроїв для стеження – і ніщо так важко не піддавалося заплутаному законодавчого контролю.

Переконайтеся, що сервіс достатньо прозорий і не викликає надмірного втручання у приватність Ваших користувачів.

team (2)
Абонентское обслуживание. Юристы для ІТ 9
Бесплатный вебинар по Game Dev. Юридические лайфхаки 1

Іноді дані про банківський рахунок коштують більше, ніж сума на рахунку. Збираючи дані від платіжних сервісів, клірингових та еквайрингових партнерів і кредитних організацій, можна дізнатися про своїх користувачів багато – і часто нове знання може тягнути за собою також і багато пояснень перед регулятором.

Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.

Якими заплутаними не були б мережі DSP/SSP і як багато партнерських мереж не було б задіяно при подорожі даних від об’єкта таргетингу до кінцевого споживача рекламних послуг, вимоги GDPR/CCPА не можна обійти ускладненням карти маршрутів даних

Ринок пристроїв для будинку, транспорту не завжди безпечний – і партнер-виробник може нанести критичну шкоду репутації та добробуту Вашій компанії своїм легковажним ставленням до безпеки власних користувачів.

Підберіть механізм, який буде ставити безпеку (і лояльність) Ваших клієнтів вище сумнівів.

Безкоштовний вебінар GDPR Захист персональних даних
Интенсив по ІТ праву
020-smartphone
Безкоштовний вебінар GDPR Захист персональних даних

Finance

Іноді дані про банківський рахунок коштують більше, ніж сума на рахунку. Збираючи дані від платіжних сервісів, клірингових та еквайрингових партнерів і кредитних організацій, можна дізнатися про своїх користувачів багато – і часто нове знання може тягнути за собою також і багато пояснень перед регулятором.

effective

AdTech

Якими заплутаними не були б мережі DSP/SSP і як багато партнерських мереж не було б задіяно при подорожі даних від об’єкта таргетингу до кінцевого споживача рекламних послуг, вимоги GDPR/CCPА не можна обійти ускладненням карти маршрутів даних.

Абонентское обслуживание. Юристы для ІТ 9

IoT Systems

Ринок пристроїв для будинку, транспорту не завжди безпечний – і партнер-виробник може нанести критичну шкоду репутації та добробуту Вашій компанії своїм легковажним ставленням до безпеки власних користувачів. Підберіть механізм, який буде ставити безпеку (і лояльність) Ваших клієнтів вище сумнівів

team (2)

HR/Employment Compliance

Персональні дані Ваших працівників також охороняються, і часто не тільки законодавством про захист персональних даних – навіть якщо це не Ваші працівники, але працівники Ваших клієнтів. Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.

Интенсив по ІТ праву

eHealth / Digital Health

Незважаючи на величезну ринкову пропозицію CRM-систем для закладів охорони здоров’я і SaaS-продуктів для самомоніторингу, стандарти безпеки продукції для здоров’я надзвичайно високі. Оцініть Ваші ризики.

020-smartphone

AI & Big Data (e.g. Facial Recognition, Cloud Computing)

Ніколи люди ще не були настільки уразливі, як під мікроскопом штучного інтелекту і пристроїв для стеження – і ніщо так важко не піддавалося заплутаному законодавчого контролю. Переконайтеся, що сервіс достатньо прозорий і не викликає надмірного втручання у приватність Ваших користувачів.

Чому саме ми:

№1

5+

18

200+


Outsourcing legal company by Clutch


років юридичної підтримки ІТ бізнесу

верифікованих та деталізованих відгуків  від ІТ компаній

клієнтів в ІТ сфері, серед яких ІТ компанії з США, Естонії, UK, Сінгапуру, Ізраїлю, Швейцарии, Нідерландів та України

Чому саме ми? Про нас:

№1


Outsourcing legal company by Clutch

5+

років юридичної підтримки ІТ бізнесу

18

верифікованих та деталізованих відгуків  від ІТ компаній

200+

клієнтів в ІТ сфері, серед яких ІТ компанії з США, Естонії, UK, Сінгапуру, Ізраїлю, Швейцарии, Нідерландів та України

Дізнатись більше про комплаєнс GDPR/CCPA

GDPR (ГДПР) чек-лист
California Consumer Privacy Act: новый тренд США по защите персональных данных в 2020 году
GDPR штрафи: тренди 2020. кого і за що штрафують?

Твоє запитання IT юристам? Зв'язатися з нами