15
/03
GDPR Aудит: основні кроки
GDPR аудит – це перевірка, наскільки компанія наразі виконує приписи…
Дані можуть як піднести компанію серед океану стартапів до висот перших рядків економічних рейтингів, так і з такою ж швидкістю привести до краху і ліквідації.
Як і будь-який інший актив, вони вимагають уважного ставлення до себе і не заохочують занадто азартну експлуатацію заради сумнівних цілей.
Подбайте про те, щоб дані не тільки сприяли досягненню мети, а й не могли перетворитися на зброю нечесної конкурентної боротьби.
До нас за GDPR / CCPA compliance, як правило звертаються в таких кейсах:
- Компанія аутсорсер якось працює з персональними даними європейських клієнтів і отримала GDPR questionnaire
- Продуктова компанія або стартап виходять на ринок ЄС / США і в механіці їх роботи закладена обробка персональних даних
- Проекти, що працюють на європейські чи американські ринки додають нові бізнес-процеси, пов’язані з обробкою персональних даних або ж переглядають існуючі.
Наші послуги Personal Data Compliance Package
Privacy Audit &
Gap Assessment
Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.
Website/App
GDPR Documents
Розробляємо основоположні документи для приведення процесів у компанії у стан комплаєнсу.
Підходить для стартапів і їх перших кроків до стандартів GDPR/CCPA.
Full GDPR
Compliance set
Повний пакет послуг для приведення діяльності компанії у відповідність з GDPR/CCPA
Безкоштовний попередній GDPR аудит
GDPR – штука серйозна, і ми сподіваємось, що попередній GDPR аудит допоможе Вам зорієнтуватися у питаннях GDPR compliance в Вашій компанії.
Ми зробили цей автоматизований попередній GDPR аудит для того, щоб Ви могли базово оцінити стан справ по GDPR у Вашій компанії. Заповнивши форму, Ви отримаєте pdf файл на пошту, в якому, виходячи з Ваших відповідей, зможете знайти інформацію по GDPR для Вашого кейсу.
Звісно, неможливо за 5 хвилин, навіть роботу, провести комплексний GDPR аудит, і файл, який ми надсилаємо не є юридично порадою, але ми дуже сподіваємось, що він буде Вам корисним:)
Declaration of Personal Data Control
підходить для стартапів і їхніх перших кроків до стандартів GDPR/CCPA.
1. Ми розробляємо основоположні документи для приведення процесів у компанії у стан комплаєнсу: a. Політика конфіденційності b. Політика збору даних за допомогою cookies c. Тексти форм отримання згоди на обробку персональних даних d. Форми скарг і запитів для отримання фідбеку від суб’єктів даних 2. 2 години консультацій (поштою, особисто у нас у офісі або ж телефоном) під час введення документів у бізнес-процеси компанії
|
Customer & Supplier Control
Менеджмент відносин із замовниками та підрядниками забирає багато часу. Ми можемо допомогти Вам виробити механізм роботи з тими, хто грає вирішальну роль в створенні нових продуктів.
Складання, аудит, переговори в процесі підписання договорів про обробку персональних даних
(Data Processing Agreement, або DPA)
Робота з замовниками
- Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
- Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
- Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних
Робота з підрядниками
- Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
- Складання та супровід затвердження Binding Corporate Rules
- Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами
Робота з замовниками
Робота з підрядниками
Складання, аудит, переговори в процесі підписання договорів про обробку персональних даних
(Data Processing Agreement, або DPA)
- Коректне заповнення опитувальників (questionnaires) і розкриття інформації про практики захисту персональних даних всередині Вашої компанії
- Enterprise Compliance: узгодження корпоративних політик захисту персональних даних з вимогами замовника (паблішери, партнерські мережі)
- Privacy Conflict Management: консультування та юридичний супровід у випадках порушення зобов’язань щодо захисту персональних даних
- Складання опитувальників (questionnaires) і контроль їх заповнення потенційними підрядниками, а також аудит відповідності корпоративним стандартам
- Складання та супровід затвердження Binding Corporate Rules
- Privacy Conflict Management: контроль за виконанням договорів і політик підрядниками і управління конфліктами
Privacy Audit & Gap Assessment
Аудит і оцінка виконання зобов’язань щодо захисту персональних даних дозволить вивчити і впорядкувати рух потоків даних, підконтрольних Вашій компанії.
Можете довірити нам:
- побудову карти маршрутів вхідних і вихідних потоків персональних даних, підконтрольних Вашій компанії;
- оцінка і визначення відсотка відповідності діяльності компанії положенням GDPR/CCPA;
- розробка дорожніх карт і детальних планів завершення процесу адаптації Ваших бізнес-процесів до вимог законодавства про захист персональних даних (compliance map).
Staff Training
Компанія сильна настільки, наскільки сильний її найменш досвідчений співробітник і найбільш легковажний підрядник. Це відомо і регулятору: без повторюваних циклів навчання персоналу азам безпеки і правилам обробки даних досягти стану повного комплаєнсу досить складно.
Яка форма буде зручною Вам? Ми зі задоволення підготуємо:
- матеріали для внутрішніх (вступних або регулярних) тренінгів:
- тренінги-вебінари;
- виїзні тренінги.
Звісно ж, ми можемо також надати Вашому персоналу сертифікати про проходження тренінгу.
GDPR Compliance відео-гайд:
Чому саме ми:
№1
5+
20
200+
Outsourcing legal company by Clutch
років юридичної підтримки ІТ бізнесу
верифікованих та деталізованих відгуків від ІТ компаній
клієнтів в ІТ сфері, серед яких ІТ компанії з США, Естонії, UK, Сінгапуру, Ізраїлю, Швейцарии, Нідерландів та України
Чому саме ми? Про нас:
№1
Outsourcing legal company by Clutch
5+
років юридичної підтримки ІТ бізнесу
20
верифікованих та деталізованих відгуків від ІТ компаній
200+
клієнтів в ІТ сфері, серед яких ІТ компанії з США, Естонії, UK, Сінгапуру, Ізраїлю, Швейцарии, Нідерландів та України
Експерти у питаннях GDPR
Kaтерина Дубас
Head of GDPR Department
Aнтон Тарасюк
Managing partner
Oлександр Голод
Privacy Lawyer
Наші практики
Оскільки нова технологія – завжди виклик для усталеного правового регулювання, вона завжди робить нашу роботу цікавіше, а нас – ще більш сфокусованими на досягненні кінцевої мети. Нам подобається відкривати нове і розвіювати непорозуміння або побоювання стейкхолдерів стосовно давно знайомих індустрії речей:
HR
Персональні дані Ваших працівників також охороняються, і часто не тільки законодавством про захист персональних даних – навіть якщо це не Ваші працівники, але працівники Ваших клієнтів. Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.
M-Health
Незважаючи на величезну ринкову пропозицію CRM-систем для закладів охорони здоров’я і SaaS-продуктів для самомоніторингу, стандарти безпеки продукції для здоров’я надзвичайно високі.
Оцініть Ваші ризики.
AI & Big Data
Ніколи люди ще не були настільки уразливі, як під мікроскопом штучного інтелекту і пристроїв для стеження – і ніщо так важко не піддавалося заплутаному законодавчого контролю. Переконайтеся, що сервіс достатньо прозорий і не викликає надмірного втручання у приватність Ваших користувачів.
Finance
Іноді дані про банківський рахунок коштують більше, ніж сума на рахунку. Збираючи дані від платіжних сервісів, клірингових та еквайрингових партнерів і кредитних організацій, можна дізнатися про своїх користувачів багато – і часто нове знання може тягнути за собою також і багато пояснень перед регулятором.
IOT
Ринок пристроїв для будинку, транспорту не завжди безпечний – і партнер-виробник може нанести критичну шкоду репутації та добробуту Вашій компанії своїм легковажним ставленням до безпеки власних користувачів. Підберіть механізм, який буде ставити безпеку (і лояльність) Ваших клієнтів вище сумнівів
ADtech
Якими заплутаними не були б мережі DSP/SSP і як багато партнерських мереж не було б задіяно при подорожі даних від об’єкта таргетингу до кінцевого споживача рекламних послуг, вимоги GDPR/CCPА не можна обійти ускладненням карти маршрутів даних. |
Outsource
Когда компания оказывает услуги на европейский рынок, ей может понадобится GDPR, ведь она может иметь доступ к данным клиентов клиента или иным образом обрабатывать данные европейцев
Finance
Іноді дані про банківський рахунок коштують більше, ніж сума на рахунку. Збираючи дані від платіжних сервісів, клірингових та еквайрингових партнерів і кредитних організацій, можна дізнатися про своїх користувачів багато – і часто нове знання може тягнути за собою також і багато пояснень перед регулятором.
AdTech
Якими заплутаними не були б мережі DSP/SSP і як багато партнерських мереж не було б задіяно при подорожі даних від об’єкта таргетингу до кінцевого споживача рекламних послуг, вимоги GDPR/CCPА не можна обійти ускладненням карти маршрутів даних. |
IoT Systems
Ринок пристроїв для будинку, транспорту не завжди безпечний – і партнер-виробник може нанести критичну шкоду репутації та добробуту Вашій компанії своїм легковажним ставленням до безпеки власних користувачів. Підберіть механізм, який буде ставити безпеку (і лояльність) Ваших клієнтів вище сумнівів
HR/Employment Compliance
Персональні дані Ваших працівників також охороняються, і часто не тільки законодавством про захист персональних даних – навіть якщо це не Ваші працівники, але працівники Ваших клієнтів. Врегулюйте баланс сил між Вами і тими, хто довіряє Вам свої дані.
eHealth / Digital Health
Незважаючи на величезну ринкову пропозицію CRM-систем для закладів охорони здоров’я і SaaS-продуктів для самомоніторингу, стандарти безпеки продукції для здоров’я надзвичайно високі. Оцініть Ваші ризики.
AI & Big Data (e.g. Facial Recognition, Cloud Computing)
Ніколи люди ще не були настільки уразливі, як під мікроскопом штучного інтелекту і пристроїв для стеження – і ніщо так важко не піддавалося заплутаному законодавчого контролю. Переконайтеся, що сервіс достатньо прозорий і не викликає надмірного втручання у приватність Ваших користувачів.
Finance
Иногда данные о банковском счете стоят больше, чем сумма на нём. Собирая данные от платежных сервисов, клиринговых и эквайеринговых партнеров и кредитных организаций, можно узнать о своих пользователях многое — и часто новое знание может сулить также и много объяснений перед регулятором.
AdTech
Какими бы запутанными не были сети DSP/SSP и как много партнёрских сетей не было бы задействовано при путешествии данных от объекта таргетинга до конечного потребителя рекламных услуг, требования GDPR/CCPА нельзя обойти усложнением карты маршрутов данных.
IoT Systems
Рынок устройств для дома, транспорта не всегда безопасен – и партнёр-производитель может нанести критический вред репутации и благосостоянию компании своим легкомысленным отношением к безопасности своих пользователей. Подберите механизм, который будет ставить безопасность (и лояльность) Ваших клиентов выше сомнений.
HR/Employment Compliance
Персональные данные Ваших работников также охраняются, и часто не только законодательством о защите персональных данных — даже если это не Ваши работники, но работники Ваших клиентов. Урегулируйте баланс сил между Вами и теми, кто доверяет Вам свои данные.
eHealth / Digital Health
Несмотря на огромное рыночное предложение CRM для клиник и SaaS-продуктов для мониторинга состояния здоровья, стандарты безопасности продукции для здоровья необычайно высоки. Оцените Ваши риски.
AI & Big Data (e.g. Facial Recognition, Cloud Computing)
Никогда люди ещё не были настолько уязвимы, как под микроскопом искусственного интеллекта и устройств для слежки – и ничто так трудно не поддавалось запутанному законодательному контролю. Убедитесь, что сервис достаточно прозрачный.
За кілька років ми накопичили величезний досвід в області захисту персональних даних і працювали з різними проектами – починаючи від аутсорсерів і закінчуючи найскладнішими продуктовими компаніями з Big data, профайлінгу, автоматизованим прийняттям рішень і штучним інтелектом.
Ми постійно поліпшуємо структуру і наповнення наших GDPR пакетів і зараз це квінтесенція напрацювань наших privacy юристів, рекомендацій ключових data protection authority і кращих практик на ринку.
На смак і колір всі пакети різні і навіть у компаній однієї ніші наповнення GDPR документів може повністю відрізнятися.
Все залежить від умов роботи з персональними даними.
Для нас кожен новий проект – це подорож. Ми малюємо карту руху персональних даних і на її основі будуємо план досягнення GDPR compliance в конкретному кейсі.
GDPR підтримка від Legal IT Group
Як хороші юристи, ми рекомендуємо отримати пораду компетентного фахівця в сфері, перш ніж кидатися в питання правового регулювання в масштабах своєї компанії.
GDPR може здатися дуже простим, і це може в довгостроковій перспективі сильно вдарити по конкурентним перевагам зважаючи на втрату часу на наведення порядку, грошей на кризовий менеджмент або навіть в силу репутаційних втрат. Але більшу частину ризиків можна попередити заздалегідь, якщо консультуватися з надійним партнером і отримувати своєчасну регулярну підтримку.
Дізнатись більше про комплаєнс GDPR/CCPA
20
/01
GDPR текст та як з ним працювати: лайфхаки
Ця стаття знадобиться у першу чергу тим, хто тільки розпочинає…
14
/01
GDPR compliance як вимога клієнта
Що собою являє GDPR compliance? GDPR compliance, перш за все,…
