Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.

Можете довірити нам:

• побудову карти маршрутів вхідних і вихідних потоків персональних даних, підконтрольних Вашій компанії;
• оцінка і визначення відсотка відповідності діяльності компанії положенням GDPR/CCPA;
• розробка дорожніх карт і детальних планів завершення процесу адаптації Ваших бізнес-процесів до вимог законодавства про захист персональних даних (compliance map).

Менеджмент відносин із замовниками та підрядниками забирає багато часу. Ми можемо допомогти Вам виробити механізм роботи з тими, хто грає вирішальну роль в створенні нових продуктів.

Складання, аудит, переговори в процесі підписання  договорів про обробку персональних даних (Data Processing Agreement, або DPA)

 
Робота з замовниками

• Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
• Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
• Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних
  
  

Робота з підрядниками

• Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
• Складання та супровід затвердження Binding Corporate Rules
• Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами

Компанія сильна настільки, наскільки сильний її найменш досвідчений співробітник і найбільш легковажний підрядник. Це відомо і регулятору: без повторюваних циклів навчання персоналу азам безпеки і правилам обробки даних досягти стану повного комплаєнсу досить складно.

Яка форма буде зручною Вам?

Ми з задоволенням підготуємо:

• матеріали для внутрішніх (вступних або регулярних) тренінгів:
• тренінги-вебінари;
• виїзні тренінги.

Звісно ж, ми можемо також надати Вашому персоналу сертифікати про проходження тренінгу.

Іноді для роботи над особливо цікавим продуктом або проектом необхідно подбати і про підтвердження власної відповідності вимогам законів про захист персональних даних.

Особливо це актуально, якщо Ви хочете побудувати зручну і прозору систему безпечної передачі даних за кордони Євросоюзу.

Ми будемо раді пройти разом з Вами сертифікацію EU-U.S. Privacy Shield.
Також із задоволенням проконсультуємо в юридичних питаннях при проходженні інших обов’язкових для Вас сертифікаційних програм.

Теплі і продуктивні відносини між основними учасниками проекту все ще можуть бути зруйновані занадто жорстким контролем регуляторів або нескінченною низкою скарг і запитів. Ми допоможемо оцінити серйозність ситуації і підібрати аргументи для реакції на запити споживачів і регуляторів.

Взаємодія з національними органами з питань захисту персональних даних

• погодження Binding Corporate Rules
• консультування з органом у випадках особливо складних процесів обробки
• відповіді на запити національного органу з питань захисту персональних даних
• проходження перевірок
• визначення lead data protection authority
  
  
  Врегулювання відносин з суб’єктами даних
  
  
• формування відповідей на запити і скарги суб’єктів даних
• управління конфліктами, у тому числі якщо вони потягли за собою реакцію національного органу чи залучення арбітражу або суду
• підготовка типових консультацій до запитів суб’єктів даних стосовно їхніх прав

Один з найболючіших уроків due diligence при злитті і поглинанні – помилкова оцінка впливу регулятора та наслідків його рішень. Часто потенційний великий штраф за порушення порядку обробки персональних даних може бути далеко не останньою деталлю при прийнятті рішення про укладення угоди M&A.

За узгодженням окремих положень угоди M&A легко забути, наскільки важливі:

• розподіл відповідальності за комплаєнс між компаніями;
• підготовка Binding Corporate Rules, Data Processing Agreements і положень про захист персональних даних у кореневих документах угоди злиття і поглинання;
• робота зі стейкхолдерами (суб’єктами даних, національними органами), а також підрядниками і замовниками кожної з компаній.

Юридичний супровід під час проведення due diligence і завершення M&A допоможе отримати необхідну інформацію – і навіть переваги – для навігації переговорів з партнерами.