Дані можуть як піднести компанію серед океану стартапів до висот перших рядків економічних рейтингів, так і з такою ж швидкістю привести до краху і ліквідації. 

Як і будь-який інший актив, вони вимагають уважного ставлення до себе і не заохочують занадто азартну експлуатацію заради сумнівних цілей

Подбайте про те, щоб дані не тільки сприяли досягненню мети, а й не могли перетворитися на зброю нечесної конкурентної боротьби.

До нас за GDPR / CCPA compliance, як правило звертаються в таких кейсах:

  • Компанія аутсорсер якось працює з персональними даними європейських клієнтів і отримала GDPR questionnaire
  • Продуктова компанія або стартап виходять на ринок ЄС / США і в механіці їх роботи закладена обробка персональних даних
  • Проекти, що працюють на європейські чи американські ринки додають нові бізнес-процеси, пов’язані з обробкою персональних даних або ж переглядають існуючі.

Наші послуги Personal Data Compliance Package

Privacy Audit &

Gap Assessment

Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.

Website/App

GDPR Documents

Розробляємо основоположні документи для приведення процесів у компанії у стан комплаєнсу.
Підходить для стартапів і їх перших кроків до стандартів GDPR/CCPA.

Full GDPR

Compliance set

Повний пакет послуг для приведення діяльності компанії у відповідність з GDPR/CCPA

Declaration of Personal Data Control

підходить для стартапів і їхніх перших кроків до стандартів GDPR/CCPA.

1.       Ми розробляємо основоположні документи для приведення процесів у компанії у стан комплаєнсу:

a.       Політика конфіденційності

b.       Політика збору даних за допомогою cookies

c.       Тексти форм отримання згоди на обробку персональних даних

d.       Форми скарг і запитів для отримання фідбеку від суб’єктів даних

2.       2 години консультацій (поштою, особисто у нас у офісі або ж телефоном) під час введення документів у бізнес-процеси компанії

 

Customer & Supplier Control

Менеджмент відносин із замовниками та підрядниками забирає багато часу. Ми можемо допомогти Вам виробити механізм роботи з тими, хто грає вирішальну роль в створенні нових продуктів.

Складання, аудит, переговори в процесі підписання  договорів про обробку персональних даних

(Data Processing Agreement, або DPA)

Робота з замовниками

  • Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
  • Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
  • Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних

Робота з підрядниками

  • Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
  • Складання та супровід затвердження Binding Corporate Rules
  • Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами

 

Робота з замовниками

Робота з підрядниками

Складання, аудит, переговори в процесі підписання  договорів про обробку персональних даних

(Data Processing Agreement, або DPA)

  • Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
  • Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
  • Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних
  • Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
  • Складання та супровід затвердження Binding Corporate Rules
  • Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами

 

Privacy Audit & Gap Assessment

Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.

Можете довірити нам:

  • побудову карти маршрутів вхідних і вихідних потоків персональних даних, підконтрольних Вашій компанії;
  • оцінка і визначення відсотка відповідності діяльності компанії положенням GDPR/CCPA;
  • розробка дорожніх карт і детальних планів завершення процесу адаптації Ваших бізнес-процесів до вимог законодавства про захист персональних даних (compliance map).

 

Staff Training

Компанія сильна настільки, наскільки сильний її найменш досвідчений співробітник і найбільш легковажний підрядник. Це відомо і регулятору: без повторюваних циклів навчання персоналу азам безпеки і правилам обробки даних досягти стану повного комплаєнсу досить складно.

 

Яка форма буде зручною Вам? Ми зі задоволення підготуємо:

  • матеріали для внутрішніх (вступних або регулярних) тренінгів:
  • тренінги-вебінари;
  • виїзні тренінги.

Звісно ж, ми можемо також надати Вашому персоналу сертифікати про проходження тренінгу.

Чому саме ми:

№1

5+

20

200+


Outsourcing legal company by Clutch


років юридичної підтримки ІТ бізнесу

верифікованих та деталізованих відгуків  від ІТ компаній

клієнтів в ІТ сфері, серед яких ІТ компанії з США, Естонії, UK, Сінгапуру, Ізраїлю, Швейцарии, Нідерландів та України

Чому саме ми? Про нас:

№1


Outsourcing legal company by Clutch

5+

років юридичної підтримки ІТ бізнесу

20

верифікованих та деталізованих відгуків  від ІТ компаній

200+

клієнтів в ІТ сфері, серед яких ІТ компанії з США, Естонії, UK, Сінгапуру, Ізраїлю, Швейцарии, Нідерландів та України

GDPR Compliance відео-гайд:

Експерти у питаннях GDPR

Kaтерина Дубас
Head of GDPR Department

Aнтон Тарасюк
Managing partner

Oлександр Голод
Privacy Lawyer

Наші практики

Оскільки нова технологія – завжди виклик для усталеного правового регулювання, вона завжди робить нашу роботу цікавіше, а нас – ще більш сфокусованими на досягненні кінцевої мети. Нам подобається відкривати нове і розвіювати непорозуміння або побоювання стейкхолдерів стосовно давно знайомих індустрії речей:

Персональні дані Ваших працівників також охороняються, і часто не тільки законодавством про захист персональних даних – навіть якщо це не Ваші працівники, але працівники Ваших клієнтів. Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.

Незважаючи на величезну ринкову пропозицію CRM-систем для закладів охорони здоров’я і SaaS-продуктів для самомоніторингу, стандарти безпеки продукції для здоров’я надзвичайно високі.

Оцініть Ваші ризики.

Ніколи люди ще не були настільки уразливі, як під мікроскопом штучного інтелекту і пристроїв для стеження – і ніщо так важко не піддавалося заплутаному законодавчого контролю. Переконайтеся, що сервіс достатньо прозорий і не викликає надмірного втручання у приватність Ваших користувачів.

Іноді дані про банківський рахунок коштують більше, ніж сума на рахунку. Збираючи дані від платіжних сервісів, клірингових та еквайрингових партнерів і кредитних організацій, можна дізнатися про своїх користувачів багато – і часто нове знання може тягнути за собою також і багато пояснень перед регулятором.

Ринок пристроїв для будинку, транспорту не завжди безпечний – і партнер-виробник може нанести критичну шкоду репутації та добробуту Вашій компанії своїм легковажним ставленням до безпеки власних користувачів. Підберіть механізм, який буде ставити безпеку (і лояльність) Ваших клієнтів вище сумнівів

Якими заплутаними не були б мережі DSP/SSP і як багато партнерських мереж не було б задіяно при подорожі даних від об’єкта таргетингу до кінцевого споживача рекламних послуг, вимоги GDPR/CCPА не можна обійти ускладненням карти маршрутів даних.

Когда компания оказывает услуги на европейский рынок, ей может понадобится GDPR, ведь она может иметь доступ к данным клиентов клиента или иным образом обрабатывать данные европейцев

Безкоштовний вебінар GDPR Захист персональних даних

Finance

Іноді дані про банківський рахунок коштують більше, ніж сума на рахунку. Збираючи дані від платіжних сервісів, клірингових та еквайрингових партнерів і кредитних організацій, можна дізнатися про своїх користувачів багато – і часто нове знання може тягнути за собою також і багато пояснень перед регулятором.

effective

AdTech

Якими заплутаними не були б мережі DSP/SSP і як багато партнерських мереж не було б задіяно при подорожі даних від об’єкта таргетингу до кінцевого споживача рекламних послуг, вимоги GDPR/CCPА не можна обійти ускладненням карти маршрутів даних.

Абонентское обслуживание. Юристы для ІТ 9

IoT Systems

Ринок пристроїв для будинку, транспорту не завжди безпечний – і партнер-виробник може нанести критичну шкоду репутації та добробуту Вашій компанії своїм легковажним ставленням до безпеки власних користувачів. Підберіть механізм, який буде ставити безпеку (і лояльність) Ваших клієнтів вище сумнівів

team (2)

HR/Employment Compliance

Персональні дані Ваших працівників також охороняються, і часто не тільки законодавством про захист персональних даних – навіть якщо це не Ваші працівники, але працівники Ваших клієнтів. Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.

Интенсив по ІТ праву

eHealth / Digital Health

Незважаючи на величезну ринкову пропозицію CRM-систем для закладів охорони здоров’я і SaaS-продуктів для самомоніторингу, стандарти безпеки продукції для здоров’я надзвичайно високі. Оцініть Ваші ризики.

020-smartphone

AI & Big Data (e.g. Facial Recognition, Cloud Computing)

Ніколи люди ще не були настільки уразливі, як під мікроскопом штучного інтелекту і пристроїв для стеження – і ніщо так важко не піддавалося заплутаному законодавчого контролю. Переконайтеся, що сервіс достатньо прозорий і не викликає надмірного втручання у приватність Ваших користувачів.

Безкоштовний вебінар GDPR Захист персональних даних

Finance

Иногда данные о банковском счете стоят больше, чем сумма на нём. Собирая данные от платежных сервисов, клиринговых и эквайеринговых партнеров и кредитных организаций, можно узнать о своих пользователях многое — и часто новое знание может сулить также и много объяснений перед регулятором.

effective

AdTech

Какими бы запутанными не были сети DSP/SSP и как много партнёрских сетей не было бы задействовано при путешествии данных от объекта таргетинга до конечного потребителя рекламных услуг, требования GDPR/CCPА нельзя обойти усложнением карты маршрутов данных.

Абонентское обслуживание. Юристы для ІТ 9

IoT Systems

Рынок устройств для дома, транспорта не всегда безопасен – и партнёр-производитель может нанести критический вред репутации и благосостоянию компании своим легкомысленным отношением к безопасности своих пользователей. Подберите механизм, который будет ставить безопасность (и лояльность) Ваших клиентов выше сомнений.

team (2)

HR/Employment Compliance

Персональные данные Ваших работников также охраняются, и часто не только законодательством о защите персональных данных — даже если это не Ваши работники, но работники Ваших клиентов. Урегулируйте баланс сил между Вами и теми, кто доверяет Вам свои данные.

Интенсив по ІТ праву

eHealth / Digital Health

Несмотря на огромное рыночное предложение CRM для клиник и SaaS-продуктов для мониторинга состояния здоровья, стандарты безопасности продукции для здоровья необычайно высоки. Оцените Ваши риски.

020-smartphone

AI & Big Data (e.g. Facial Recognition, Cloud Computing)

Никогда люди ещё не были настолько уязвимы, как под микроскопом искусственного интеллекта и устройств для слежки – и ничто так трудно не поддавалось запутанному законодательному контролю. Убедитесь, что сервис достаточно прозрачный.

 

За кілька років ми накопичили величезний досвід в області захисту персональних даних і працювали з різними проектами – починаючи від аутсорсерів і закінчуючи найскладнішими продуктовими компаніями з Big data, профайлінгу, автоматизованим прийняттям рішень і штучним інтелектом.

Ми постійно поліпшуємо структуру і наповнення наших GDPR пакетів і зараз це квінтесенція напрацювань наших privacy юристів, рекомендацій ключових data protection authority і кращих практик на ринку.

На смак і колір всі пакети різні і навіть у компаній однієї ніші наповнення GDPR документів може повністю відрізнятися.

Все залежить від умов роботи з персональними даними.

Для нас кожен новий проект – це подорож. Ми малюємо карту руху персональних даних і на її основі будуємо план досягнення GDPR compliance в конкретному кейсі.

GDPR підтримка від Legal IT Group

Як хороші юристи, ми рекомендуємо отримати пораду компетентного фахівця в сфері, перш ніж кидатися в питання правового регулювання в масштабах своєї компанії.

GDPR може здатися дуже простим, і це може в довгостроковій перспективі сильно вдарити по конкурентним перевагам зважаючи на втрату часу на наведення порядку, грошей на кризовий менеджмент або навіть в силу репутаційних втрат. Але більшу частину ризиків можна попередити заздалегідь, якщо консультуватися з надійним партнером і отримувати своєчасну регулярну підтримку.

Дізнатись більше про комплаєнс GDPR/CCPA

GDPR тренінг, як елемент GDPR compliance
Консалтинг по GDPR у форматі підписки
GDPR та data breach. Що робити, якщо стався витік даних?

А також дивись наші вебінари на YouTube:

Твоє запитання IT юристам? Зв'язатися з нами