Вашій ІТ компанії необхідно відповідати вимогам General data protection regulation (GDPR)? Ми можемо з цим допомогти. Виходячи з нашої практики, ми пропонуємо наступну комплексну юридичну послугу в рамках GDPR:
Частина перша Консультація по GDPR.
Консультація складається з двох розділів:
- Загальні положення GDPR та основні вимоги до компанії, що повинні бути дотримані в процесі обробки персональних даних.
- Аналіз діяльності вашої компанії на відповідність вимогам GDPR. Заходи, впровадження яких є необхідним для можливості відповідати вимогам GDPR.
В рамках консультації ми маємо визначити – як саме Ваша компанія обробляє персональні дані зараз та як, у відповідності до Ваших бізнес-процесів вона має обробляти їх згідно GDPR.
Таким чином, в результаті консультації визначається певний «gap» (прогалина), яку необхідно заповнити для відповідності GDPR конкретно у Вашому випадку і надаються конкретні поради для заповнення такої прогалини а також визначається список документів, які необхідно розробити та впровадити саме Вам.
Крім того, в рамках консультації ми визначаємо:
- чи необхідний Вам Data protection officer
- ризикові моменти у Вашій діяльності з точки зору GDPR
Додатково в рамках консультації Ви отримуєте:
- алгоритм «подорожі» персональних даних в рамках Ваших бізнес-процесів (personal data journey map). Такий шлях персональних даних ми візуалізуємо і визначаємо правові підстави для кожної обробки чи передачі.
Після отримання консультації Ви можете обрати продовження співпраці на узгоджених умовах з нами або розробити документи самостійно чи у третіх осіб. У будь-якому випадку, наша мета в рамках першого етапу – принести Вам цінність у вигляді зрозумілого та цілісного плану дій.
Частина друга Пакет документів по GDPR.
Набір документів для кожної компанії індивідуальний враховуючи специфіку її діяльності, і в залежності від того, виступає вона Обробником, Контролером чи має два вказані статуси в рамках GDPR.
Крім того, багато чого залежить від Алгоритму «подорожі» персональних даних в рамках Ваших бізнес-процесів. Перелік документів пропонується окремо в кожному конкретному випадку. Зазвичай, кількість таких документів становить близько 40 одиниць. Мова документів – англійська.
Як результат співпраці з нашою компанією в рамках General data protection regulation, у випадку роботи в рамках двох частин, як це вказано вище, а саме:
- Замовлення детальної консультації в рамках GDPR для Вашої компанії,
- Замовлення пакету документів в рамках GDPR для Вашої компанії,
Ви отримаєте консультацію – що, як і яким чином робити для того, щоб відповідати вимогам GDPR і набір документів, які зможете використати в рамках досягнення compliance з вимогами General data protection regulation у Вашому випадку.