Захист персональних даних / GDPR / CCPA / UK Data Protection Act
Визначення чи необхідна відповідність нормам регуляторів
Аудит: Data Mapping та GAP-аналіз
Підготовка повного пакету внутрішніх та зовнішніх політик
Впровадження політик та навчання для команди
Давайте обговоримо ваш проект
Приведення діяльності компанії у відповідність до міжнародних норм у галузі захисту персональних даних: GDPR (ЄС), CCPA (США), Закону України “Про захист персональних даних”
АУДИТ
ЗОВНІШНІЙ КОМПЛАЄНС
ВНУТРІШНІЙ КОМПЛАЄНС
Створення пакету зовнішніх документів: Політика приватності, Cookie Політика (+ Cookie Поп-ап)
Створення внутрішньої політики щодо відповідей на запити користувачів
Підготовка та підписання угод “про передачу даних” та угод “про обробку даних” між компанією та кожним процесором даних (наприклад, розробники в іншій країні, хостинг-провайдери тощо)
Проведення Data Protection Impact Assessment
Створення повного пакету внутрішніх політик для компанії щодо її процесів та приведення таких процесів у відповідність із цими політиками (включно з відповідністю технічним вимогам, призначенням відповідальних людей у компанії для здійснення процесів, пов’язаних із захистом персональних даних)
ROPA (Records of Processing Activities) або Data Mapping (перевірка процесу обробки даних)
GAP-аналіз
Наші кейси
ЗАПИТ:
Зробити експрес-підготовку до GDPR, аби мати можливість співпрацювати з великою компанією-партнером.
ЗАВДАННЯ:
Зрозуміти як в стислі терміни привести компанію у відповідність, яка буде достатньою для початку роботи з партнером. Також створити план довгострокової і надійної підготовки компанії до повної відповідності регламенту.
MacKeeper
КЛІЄНТ:
01
/13
Розібратися в бізнес-моделі компанії
02
/13
Заглибитися в процеси поточного стану справ з обробки персональних даних.
03
/13
Заповнити разом з клієнтом всі необхідні опитувальники для аудиту.
04
/13
Скласти план термінового і нетермінового приведення компанії у відповідність.
05
/13
Спілкування з командою. Знайомство команди клієнта з основними принципами обробки даних відповідно до GDPR і Конвенції ЄС про права людини.
06
/13
Складання підсумків аудиту і затвердження планів дій.
07
/13
Початок роботи.
08
/13
Складання всіх внутрішніх політик.
09
/13
Внутрішнє навчання співробітників компанії клієнта.
10
/13
Впровадження політик на практиці, зміна процесів.
11
/13
Навчання співробітників на випадок екстрених випадків з даними.
12
/13
Побудова плану довгострокової підтримки компанії у відповідності.
13
/13
Внесення змін до зовнішніх матеріалів компанії: сайту, додатку, сервісу, платформу, особистого кабінету й тд.
Розібратися в бізнес-моделі компанії
Заглибитися в процеси поточного стану справ з обробки персональних даних.
Заповнити разом з клієнтом всі необхідні опитувальники для аудиту.
Скласти план термінового і нетермінового приведення компанії у відповідність.
Спілкування з командою. Знайомство команди клієнта з основними принципами обробки даних відповідно до GDPR і Конвенції ЄС про права людини.
Складання підсумків аудиту і затвердження планів дій.
Початок роботи.
Складання всіх внутрішніх політик.
Внутрішнє навчання співробітників компанії клієнта.
Впровадження політик на практиці, зміна процесів.
Навчання співробітників на випадок екстрених випадків з даними.
Побудова плану довгострокової підтримки компанії у відповідності.
Внесення змін до зовнішніх матеріалів компанії: сайту, додатку, сервісу, платформу, особистого кабінету й тд.
Результати:
Співробітники обізнані як обробляти дані користувачів.
Компанія вирішила свої бізнес-завдання.
У компанії є чіткий довгостроковий план впровадження вимог GDPR.
У компанії затверджені внутрішні документи і процедури, завдяки чому, вона може продемонструвати свою відповідність регламенту GDPR.
Внутрішні процеси компанії оновлені відповідно до міжнародних правил і стандартів обробки персональних даних, що автоматично означає відповідність не тільки GDPR, але й більшості подібним законам в інших юрисдикціях.
Компанії легше отримати сертифікат ISO.
У компанії є розуміння як реагувати на екстрені події з даними.
Особливості команди AVITAR
Ми знаємо, як працює онлайн-бізнес зсередини
Ми — невід'ємна частина вашої команди на етапі виходу на ринок ЄС і США
У нас є досвід ведення юридичних суперечок від імені клієнта на ринках США і ЄС
Для нас важливо вирішити ваше бізнес-завдання, а не продати якомога більше юридичних послуг
Клієнти про нашу роботу
Олег Лесов, CEO Softcube
Avitar підтримує нашу компанію Softcube з 2018 року. Весь цей час їх поради були професійними, вичерпними і точними. Команда Avitar має відмінний досвід в області GDPR і авторського права. З ними приємно працювати.
Дмитро Будорін, CEO Hacken
Дієвий та ефективний. Наша команда витратила мінімум часу на пояснення наших потреб, і ми отримали індивідуальний і швидкий результат роботи. Наполегливо рекомендую.
Євген Хотянов, СЕО Bookimed
Вони дуже добре розуміються в дотриманні GDPR і призначених для користувача угод. Наша команда Bookimed задоволені роботою з Avitar.
Микита Фурсов, засновник 1Dea.me
Хлопці дуже класні! Мінімум насильства по відношенню до клієнта, максимальний результат досягається на 100%, якщо це їхній досвід, а якщо не їхний, то рекомендують кращі в цій галузі. Наполегливо рекомендуємо!
Артур Кріцак, співзасновник InReepublic
Розробив документи для вебплатформи. Все якісно. Ми зв'яжемося ще!
Виводячи продукт на зарубіжні ринки. Мислив, що в першу чергу для нашої компанії необхідно максимально продавати, а юридичні документи і процеси підтягнемо пізніше. У AVITAR мені предметно пояснили ризики роботи без юридичної документації. Радий, що ми зробили всі необхідні документи і мій мозок не стурбований ризиками блокування сайту.
Евгений Кузьмин, CEO MORZA.co
FAQ
GDPR — це питання технічних вимог або юридичних?
GDPR — це питання, який об'єднує юридичні норми і технічні засоби для впровадження цих норм. Якщо ви хочете привести ваш бізнес до статусу «compliant with GDPR», над цим питанням повинна працювати команда, куди входять юристи і фахівці з інформаційної безпеки.
Який бізнес на 100% не потрапляє під дію GDPR?
Для GDPR застосовується екстериторіальний режим дії. Це означає, що норми GDPR застосовуються до осіб, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місця інкорпорації і резидентства. Тобто, якщо компанія обробляє персональні дані користувачів з ЄС, вона зобов'язана дотримуватися регламенту GDPR.
В теорії якщо компанія не збирає і обробляє такого типу дані, вона не потрапляє під дію GDPR. На практиці ж кожна компанія повинна пройти аудит щодо «попадання» під дію GDPR.
В теорії якщо компанія не збирає і обробляє такого типу дані, вона не потрапляє під дію GDPR. На практиці ж кожна компанія повинна пройти аудит щодо «попадання» під дію GDPR.
Чому я повинен звертатися до юристів? Я вважаю, що я зможу визначити, чи потрібен мені комплаєнс з GDPR.
Оскільки за недотримання вимог GDPR компанії може загрожувати штраф до 20 млн євро або 4% від готового світового обороту компанії за попередній фінансовий рік (в залежності від того, яка цифра виявиться більше), краще все-таки звернутися до юристів :)
У мене на сайті є політика обробки персональних даних. Цього достатньо?
Ні, недостатньо. Політика обробки персональних даних — це тільки один із заходів для відповідності вимогам GDPR.
Скільки часу займає приведення бізнесу у відповідність з GDPR?
Це залежить від розміру бізнесу і обсягів обробки даних. Як показує практика, в середньому, цей процес займає один рік.
Почнімо разом
щось абсолютно нове!
щось абсолютно нове!
E-MAIL
ТЕЛЕФОН
ОФІС
СОЦІАЛЬНІ МЕРЕЖІ
