Сертифікації CIPP/T, СIPP/M, CIPP/E, CIPP/US
Перлина нашої практики – технічні та організаційні заходи захисту даних і систем відповідно до законодавства
Кібербезпека за законодавством України
Супроводжуємо проєкти з комплаєнсу з вимогами українського законодавства у сфері кібербезпеки для українських та іноземних компаній
Чому ми
Супроводжуємо інформаційну безпеку з 2018 року
Системно підходимо до політик та процесів: від GDPR до вимог українського регулювання
-
-
10+ років роботи з ІТ
Проєкти зі статтею 25 і 32 GDPR та допомога з підготовкою до ISO-сертифікації у різних секторах
-
Інтегровані з партнерами з ЄС
Імплементуємо кращі практики та ділимось експертизою
-
Security-wise, Privacy-first
Постійно працюємо з фахівцями ІБ і не тільки
що включає? – що включає? – що включає? – що включає? – що включає? – що включає? – що включає? – що включає? – що включає? – що включає? –
Процеси:
Документи:
-
Класифікація об'єктів критичної інфраструктури
Супроводжуємо процес визначення та категоризації об'єктів КІІ відповідно до Закону України «Про критичну інфраструктуру» -
Побудова системи управління інформаційною безпекою
Юридично підтримуємо впровадження СУІБ відповідно до вимог НД ТЗІ та національних стандартів кібербезпеки -
Управління вразливостями та інцидентами
Беремо участь у розробці та супроводжуємо процедури виявлення, реагування та повідомлення про кіберінциденти відповідно до вимог регуляторів -
Взаємодія з регуляторами
Супроводжуємо комунікацію з ДССЗЗІ, НКРЗІ, НБУ, СБУ та іншими органами в межах виконання вимог законодавства -
Vendor & Supplier Due Diligence
Перевіряємо постачальників ІТ-рішень та послуг на відповідність вимогам законодавства про кібербезпеку -
Compliance для іноземних компаній
Супроводжуємо іноземні компанії, що виходять на український ринок або мають тут представництва, у виконанні локальних вимог до кібербезпеки
-
Політика інформаційної безпеки
Готуємо драфти і супроводжуємо фіналізацію внутрішніх політик та процедур відповідно до вимог національних стандартів і регуляторів -
План захисту об'єктів КІІ
Супроводжуємо підготовку документації для об'єктів критичної інфраструктури відповідно до вимог профільного законодавства -
Реєстр інформаційних активів та систем
Супроводжуємо створення та актуалізацію реєстру як основи для управління ризиками та виконання регуляторних вимог -
Процедури реагування на інциденти
Розробляємо внутрішні процедури та шаблони повідомлень для регуляторів -
Звіти про оцінку ризиків
Беремо участь в документуванні результатів оцінки ризиків для інформаційних систем відповідно до вимог регуляторів -
Документація для перевірок
Допомагаємо підготувати пакет документів для проходження перевірок з боку ДССЗЗІ та інших контролюючих органів
Як це імплементувати?
-
Оновлені ролі і обов'язки
Визначаємо та документуємо відповідальних за інформаційну безпеку, супроводжуємо розподіл обов'язків відповідно до вимог законодавства -
Документи, процеси, докази
Допомагаємо систематизувати ризики, облікувати результати аудитів, сформувати доказову базу для регуляторних перевірок -
Тренінги для команди
Розробляємо навчання з урахуванням вимог українського законодавства, специфіки організації та актуальних кіберзагроз -
Підтримка case by case
Залучаємося для окремих завдань: підготовка до перевірок, реагування на запити регуляторів, оновлення документації при змінах у законодавстві
Скільки це коштує?
€100/год
Залежить від особливостей та складності запиту
Сертифіковані експерти
Маємо сертифікацію в сфері data protection
Міжнародно підтверджена експертиза.
Команда
Ключові фахівці з приватності та кібербезпеки
Пишемо про те, що практикуємо
- Data protection officer
- AI compliance officer
- Data privacy compliance
- Дія.City
- Digital Millennium copyright Act
- Торгова марка в IT
Пишемо про те, що практикуємо
IP, GDPR, контракти та спори, а також про правові аспекти імплементації таких технологій, як штучний інтелект чи кращі практики реалізації конкретних юридичних рішень.
-
- Data privacy compliance
NIS2 директива: як компаніям дотримуватись вимог
Тамашев Владислав -
- Data privacy compliance
Кібербезпека та технічні заходи за GDPR. Як гармонійно впровадити?
Ілля Смілянець -
- Data privacy compliance
Захист персональних даних в Україні: 7 кроків для українського бізнесу
Соломія Бельська -
- Data privacy compliance
Застосування GDPR в Україні: аналіз кейсів
Євгеній Кандирал
-
Які послуги надає Legal IT Group?
Legal IT Group — це юридична компанія, яка спеціалізується на роботі з IT-бізнесом та інноваційними проєктами і надає юридична допомога у сферах GDPR, захисту персональних даних, IT-контрактів, IP та комплаєнсу для українських і міжнародних компаній.
-
Як Legal IT Group допомагає з GDPR compliance та CCPA compliance?
Legal IT Group надає послуги з дотримання GDPR (ЄС) та CCPA (Каліфорнія) завдяки команді професіоналів із сертифікатами CIPP/E, CIPP/US, CIPM, CIPT, LLM, FIPP. Legal IT Group допомагає проводити GDPR аудит, створювати GDPR документи (Privacy Policy, RoPA, DPA,TIA, LIA, DPIA тощо), давати відповіді на запити користувачів (Data Subject Requests) та проводити GDPR тренінги для команди. Legal IT Group виступають як зовнішні DPO для міжнародних компаній з мільйонами даних користувачів.
-
З чим Legal IT Group допомагає з гіг-контрактами та ІТ-контрактами?
Legal IT Group допомагає підготувати IT-контракти, гіг-контракти для резидентів Дія.Ciті, договір про розробку програмного забезпечення, ліцензійну угоду, Terms of Use, Terms of Service, Публічна оферта, угода користувача для сайту та застосунку, а також договір про конфіденційність (NDA), неконкуренцію (NCA) та трудова угода для команди. Legal IT Group кастомізує кожен договір під специфіку вашого бізнесу, забезпечує дотримання законодавчих вимог та захист інтересів компанії і команди.
-
Як Legal IT Group допомагає у захисті торговельних марок у США, ЄС та Великій Британії?
Один з напрямів роботи Legal IT Group — реєстрація торговельної марки у США, ЄС, Великій Британії, Канаді, Австралії, Україні та інших юрисдикціях. Legal IT Group допомагає реєструвати торговельні марки, проводити IP-аудит компанії, забезпечувати захист авторських прав через процедури DMCA, надає консультації щодо доменних спорів за процедурою UDRP та представляє інтереси клієнтів у судових спорах щодо порушень авторських прав. Legal IT Group допомагає бізнесу захищати бренди та інтелектуальну власність у різних юрисдикціях.
-
Чим Legal IT Group допомагає у сфері авторських прав?
Legal IT Group надає послуги адвокатів з авторські права, які вирішують спори щодо авторського права. Legal IT Group допомагає у підготовці та подання позову проти порушення авторського права, представляє інтереси клієнтів у суді та надає консультації щодо захисту авторських прав в судовому порядку. Legal IT Group має досвід у вирішенні спорів щодо авторських прав та забезпечує ефективний захист інтересів клієнтів.
-
Як Legal IT Group допомагає з AI compliance та AI regulation?
Legal IT Group супроводжує бізнес у питаннях дотримання вимог AI Act, AI Privacy Policy та інших міжнародних стандартів у сфері штучного інтелекту. Команда юристів проводить AI аудит, розробляє внутрішні AI policy, Terms of use для B2B та B2C AI продуктів, проводить АІ комплаєнс тренінги, надає послуги IP-консалтингу та розробки документів для АІ-проєктів, допомагає інтегрувати принципи responsible AI у бізнес-процеси. Legal IT Group консультує технологічні компанії щодо прозорості алгоритмів, управління ризиками та відповідності AI governance framework.