Please ensure Javascript is enabled for purposes of website accessibility

Захист персональних даних / GDPR / CCPA / UK Data Protection Act

UA
EN
RU
Визначення необхідності відповідності регуляції
Аудит: Data Mapping та GAP-аналіз
Підготовка повного пакету внутрішніх та зовнішніх політик
Впровадження політик та навчання для команди
Давайте обговоримо ваш проект
Приведення компанії у відповідність до міжнародних норм у галузі захисту персональних даних: GDPR (ЄС), CCPA (США), Закону України “Про захист персональних даних”
Перелік послуг :
AUDIT
EXTERNAL COMPLIANCE
INTERNAL COMPLIANCE
Створення пакету зовнішніх документів: Політика приватності, Cookie Політика (+ Cookie Поп-ап)
Створення внутрішньої політики щодо відповідей на запити користувачів
Підготовка та підписання угод “про передачу даних” та угод “про обробку даних” між компанією та кожним процесором даних (наприклад, розробники в іншій країні, хостинг провайдери тощо)
Проведення Data Protection Impact Assessment
Створення повного пакету внутрішніх політик для компанії щодо її процесів та приведення таких процесів у відповідність із цими політиками (включаючи відповідність технічним вимогам, призначення відповідальних людей у компанії для здійснення процесів, пов’язаних із захистом персональних даних)
ROPA (Records of Processing Activities) або Data Mapping (інвентаризація процесу обробки даних)
GAP - аналіз
Наші кейси
ЗАПИТ:
Зробити експрес-підготовку до GDPR, для того, щоб знайти можливість співпраці з великою компанією-партнером.
ЗАВДАННЯ:
Зрозуміти як в стислі терміни привести компанію у відповідність, достатню для початку роботи з партнером, при цьому скласти план на довгострокову і надійну підготовку компанії до повної відповідності з регламентом.
MacKeeper
КЛІЄНТ:
Етапи роботи:
Етапи роботи:
01
/13
Розібратися в бізнес моделі компанії
02
/13
Заглибитися в процеси поточного стану справ з обробки персональних даних.
03
/13
Заповнити разом з клієнтом всі необхідні опитувальники для аудиту.
04
/13
Скласти план термінового і нетермінового приведення компанії у відповідність.
05
/13
Спілкування з командою. Знайомство команди клієнта з основними принципами обробки даних відповідно до GDPR і Конвенції ЄС про права людини.
06
/13
Складання підсумків аудиту і затвердження планів дій.
07
/13
Початок роботи.
08
/13
Складання всіх внутрішніх політик.
09
/13
Внутрішнє навчання співробітників компанії клієнта.
10
/13
Впровадження політик на практиці, зміна процесів.
11
/13
Навчання співробітників на випадок екстрених випадків з даними.
12
/13
Побудова плану довгострокової підтримки компанії у відповідності.
13
/13
Внесення змін на зовнішні матеріали компанії: Сайт, додаток, сервіс, платформа, особистий кабінет і тд.
Розібратися в бізнес моделі компанії
Заглибитися в процеси поточного стану справ з обробки персональних даних.
Заповнити разом з клієнтом всі необхідні опитувальники для аудиту.
Скласти план термінового і нетермінового приведення компанії у відповідність.
Спілкування з командою. Знайомство команди клієнта з основними принципами обробки даних відповідно до GDPR і Конвенції ЄС про права людини.
Складання підсумків аудиту і затвердження планів дій.
Початок роботи.
Складання всіх внутрішніх політик.
Внутрішнє навчання співробітників компанії клієнта.
Впровадження політик на практиці, зміна процесів.
Навчання співробітників на випадок екстрених випадків з даними.
Побудова плану довгострокової підтримки компанії у відповідності.
Внесення змін на зовнішні матеріали компанії: Сайт, додаток, сервіс, платформа, особистий кабінет і тд.
Результаты:
Співробітники навчені тому як обробляти дані користувачів.
Компанія вирішила свої бізнес завдання.
У компанії є чіткий довгостроковий план впровадження GDPR вимог.
У компанії затверджені внутрішні документи і процедури, завдяки чому, вона може продемонструвати свою відповідність з регламентом GDPR.
Внутрішні процеси компанії змінені відповідно до міжнародних правил і стандартів обробки персональних даних, що автоматично означає відповідність не тільки з GDPR але і з законами більшості подібних законів в інших юрисдикціях.
Компанії легше отримати сертифікат ISO.
У компанії є розуміння як реагувати на екстрені події з даними.
Особливості команди AVITAR
Ми знаємо, як працює онлайн-бізнес зсередини
Ми - невід'ємна частина вашої команди на етапі виходу на ринок ЄС і США
У нас є досвід ведення юридичних суперечок від імені клієнта на ринках США і ЄС
Для нас важливо вирішити ваше бізнес-завдання, а не навішувати юридичні послуги
Клієнти про нашу роботу
Олег Лесов, CEO Softcube
Avitar підтримує нашу компанію Softcube з 2018 року. Весь цей час їх поради були професійними, вичерпними і точними. Команда Avitar має відмінний досвід в області GDPR і авторського права. З ними приємно працювати.
Дмитро Будорін, CEO Hacken
Дієвий та ефективний. Наша команда витратила мінімум часу на пояснення наших потреб, і ми отримали індивідуальний і швидкий результат роботи. Наполегливо рекомендую.
Євген Хотянов, СЕО Bookimed
Вони дуже добре розуміються в дотриманні GDPR і призначених для користувача угод. Наша команда Bookimed задоволені роботою з Avitar.
Микита Фурсов, засновник 1Dea.me
Хлопці дуже класні! Мінімум насильства по відношенню до клієнта, максимальний результат досягається на 100%, коли це їх досвід, а якщо не їх, то рекомендуються кращі в цій галузі. Настійно рекомендуємо !!
Артур Кріцак, засновник InReepublic
Розробив документи для веб-платформи, яка працює в США і Україні. Все якісно. Ми зв'яжемося ще!
Виводячи продукт на зарубіжні ринки. Мислив, що в першу чергу для нашої компанії необхідно максимально продавати, а юридичні документи і процеси підтягнемо пізніше. У AVITAR мені предметно пояснили ризики роботи без юридичної документації. Радий, що ми зробили всі необхідні документи, і мій мозок не стурбований ризиками блокування сайту.
Евгений Кузьмин, CEO MORZA.co
FAQ
GDPR – це питання технічних вимог або юридичних?
GDPR – це питання, який об'єднує юридичні норми і технічні засоби для впровадження цих норм. Якщо ви хочете привести ваш бізнес до статусу «compliant with GDPR», над цим питанням повинна працювати команда, куди входять юристи і фахівці з інформаційної безпеки.
Який бізнес на 100% не потрапляє під дію GDPR?
Для GDPR застосовується екстериторіальний режим дії. Це означає, що норми GDPR застосовуються до осіб, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місця інкорпорації і резидентства. Тобто, якщо компанія обробляє персональні дані користувачів з ЄС, вона зобов'язана дотримуватися регламенту GDPR. Теоретично, якщо компанія не збирає і не виконує жодних такого роду дані, вона не потрапляє під дію GDPR. Практично ж, кожна компанія повинна пройти аудит на предмет «попадання» під дію GDPR.
Чому я повинен звертатися до юристів? Я вважаю, що я сам можу визначити, чи потрібен мені GDPR.
Оскільки за недотримання вимог GDPR компанії може загрожувати штраф до 20 млн євро або 4% від готового світового обороту компанії за попередній фінансовий рік (в залежності від того, яка цифра виявиться більше), краще все-таки звернутися до юристів.
У мене на сайті є політика обробки персональних даних. Цього достатньо?
Ні, недостатньо. Політика обробки персональних даних - це тільки один із засобів відповідати вимогам GDPR.
Скільки часу займає приведення бізнесу у відповідність з GDPR?
Це залежить від розміру бізнесу і обсягів обробки даних. Практика показує, що, в середньому, зазвичай цей процес займає один рік.
Давайте Разом Почнемо Щось Абсолютно Нове
E-MAIL
ТЕЛЕФОН
ОФІС
СОЦІАЛЬНІ МЕРЕЖІ
RU
EN
UA