Защита персональных данных / GDPR / CCPA / UK Data Protection Act
Определение необходимости соответствия регуляции
Аудит Data Mapping и GAP-анализ
Подготовка полного пакета внутренних и внешних политик
Внедрение политик и обучение для команды
Давайте обсудим ваш проект
Приведение компании в соответствие международным регуляциям в этой сфере: GDPR (EU), CCPA (US), UK Data Protection Act.
Перечень услуг, которые сюда входят:
АУДИТ
ВНЕШНЕЕ СООТВЕТСТВИЕ
ВНУТРЕННЕЕ СООТВЕТСТВИЕ
Создание пакета внешних документов: Политика приватности, Cookie Политика (+ Cookie Поп-ап)
Создание внутренней политики по ответам на запросы пользователей
Подготовка и подписание соглашений "о передаче данных" и соглашений "об обработке данных" между компанией и каждым процессором данных (например, разработчики в другой стране, хостинг-провайдеры и т.д.)
Проведение Data Protection Impact Assessment
Создание полного пакета внутренних политик для компании по ее процессам и приведение таких процессов в соответствие с этими политиками (включая соответствие техническим требованиям, назначение ответственных людей в компании для осуществления процессов, связанных с защитой персональных данных)
ROPA (Records of Processing Activities) или Data Mapping (инвентаризация процесса обработки данных)
Gap анализ
Наши кейсы
ЗАПРОС:
Сделать экспрес-подгодотовку к GDPR, чтобы обрести возможность сотрудничества с большой компанией-партнером.
ЗАДАЧА:
Понять как в сжатые сроки привести компанию в соответствие, достаточное для начала работы с партнером, при этом составить план на долгосрочную и надежную подготовку компании к полному соответствию регламенту.
MacKeeper
КЛИЕНТ:
01
/13
Разобраться в бизнес-модели компании.
02
/13
Углубиться в процессы текущего положения дел по обработке персональных данных.
03
/13
Заполнить вместе с клиентом все необходимые опросники для аудита.
04
/13
Составить план срочного и несрочного приведения компании в соответствие.
05
/13
Общение с командой. Знакомство команды клиента с основными принципами обработки данных согласно GDPR и Конвенции ЕС о правах человека.
06
/13
Составить итоги аудита, и утвердить планы действий.
07
/13
Начало работы.
08
/13
Составить все внутренние политики.
09
/13
Внутреннее обучение сотрудников компании клиента.
10
/13
Внедрение политик на практике, изменение процессов.
11
/13
Обучение сотрудников на случай экстренных происшествий с данными.
12
/13
Построение плана долгосрочного поддержания компании в соотвествии.
13
/13
Внесение изменений на внешние материалы компании: сайт, приложение, сервис, платформа, личный кабинет и тд.
Разобраться в бизнес-модели компании.
Углубиться в процессы текущего положения дел по обработке персональных данных.
Заполнить вместе с клиентом все необходимые опросники для аудита.
Составить план срочного и несрочного приведения компании в соответствие.
Общение с командой. Знакомство команды клиента с основными принципами обработки данных согласно GDPR и Конвенции ЕС о правах человека.
Составить итоги аудита, и утвердить планы действий.
Начало работы.
Составить все внутренние политики.
Внутреннее обучение сотрудников компании клиента.
Внедрение политик на практике, изменение процессов.
Обучение сотрудников на случай экстренных происшествий с данными.
Построение плана долгосрочного поддержания компании в соотвествии.
Внесение изменений на внешние материалы компании: сайт, приложение, сервис, платформа, личный кабинет и тд.
Результаты:
Сотрудники обучены тому как обрабатывать данные пользователей.
Компания решила свои бизнес-задачи.
У компании есть четкий долгосрочный план внедрения требований GDPR.
В компании утверждены внутренние документы и процедуры, благодаря чему, она может продемонстрировать свое соответствие регламенту GDPR.
Внутренние процессы компании изменены в соответствии с международными правилами и стандартами обработки персональных данных, что автоматически означает соответствие не только с GDPR но и с законами большинства подобных законов в других юрисдикциях.
Компании легче получить сертификат ISO.
В компании есть понимание как реагировать на экстренные происшествия с данными.
Особенности команды AVITAR
Мы знаем, как работает онлайн-бизнес изнутри
Мы — неотъемлемая часть вашей команды на этапе выхода на рынок ЕС и США
У нас есть опыт ведения юридических споров от имени клиента на рынках США и ЕС
Для нас важно решить вашу бизнес-задачу, а не навешивать юридические услуги
Клиенты о нашей работе
Олег Лесов, CEO Softcube
Avitar поддерживает нашу компанию Softcube с 2018 года. Все это время их советы были профессиональными, исчерпывающими и точными. Команда Avitar имеет отличный опыт в области GDPR и авторского права. С ними приятно работать.
Дмитрий Будорин, CEO Hacken
Действенный и эффективный. Наша команда потратила минимум времени на объяснение наших потребностей, и мы получили индивидуальный и быстрый результат работы. Настоятельно рекомендую.
Евгений Хотянов, СЕО Bookimed
Они очень хороши в соблюдении GDPR и пользовательских соглашениях. Наши товарищи по команде Bookimed довольны работой с Avitar.
Никита Фурсов, основатель 1Dea.me
Ребята очень классные! Минимум насилия в отношении клиента, максимальный результат достигается на 100%, когда это их опыт, а если не их, то рекомендуются лучшие в этой области. Настоятельно рекомендуем!!
Артур Крицак, основатель InReepublic
Разработал документы для веб-платформы, которая работает в США и Украине. Все качественно. Мы свяжемся еще!
Евгений Кузьмин, CEO MORZA.co
Выводя продукт на зарубежные рынки. Мыслил, что в первую очередь для нашей компании необходимо максимально продавать, а юридические документы и процессы подтянем позже. В AVITAR мне предметно пояснили риски работы без юридической документации. Рад, что мы сделали все требуемые документы, и мой мозг не обеспокоен рисками блокировки сайта.
FAQ
GDPR предусмотрено технические или юридические требования?
GDPR — это вопрос, объединяющий юридические нормы и технические средства для внедрения этих норм. Если вы хотите привести ваш бизнес к статусу «compliant with GDPR», над этим вопросом должна работать команда, куда входят юристы и специалисты по информационной безопасности.
Какой бизнес на 100% не попадает под действие GDPR?
Для GDPR применяется экстерриториальный режим действия. Это значит, что нормы GDPR применяются к лицам, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от места инкорпорации и резидентства. То есть, если компания обрабатывает персональные данные пользователей из ЕС, она обязана соблюдать регламент GDPR. Теоретически, если компания не собирает и не обрабатывает такого рода данные, она не попадает под действие GDPR. Практически, каждая компания должна пройти аудит на предмет «попадания» под действие GDPR.
Почему я должен обращаться к юристам?
Я считаю, что я смогу определить, нужен ли мне GDPR.
Поскольку за несоблюдение требований GDPR компании может грозить штраф до 20 млн евро или 4% от готового мирового оборота компании за предыдущий финансовый год (в зависимости от того, какая цифра окажется больше), лучше все-таки обратиться к юристам :)
Поскольку за несоблюдение требований GDPR компании может грозить штраф до 20 млн евро или 4% от готового мирового оборота компании за предыдущий финансовый год (в зависимости от того, какая цифра окажется больше), лучше все-таки обратиться к юристам :)
У меня на сайте есть политика обработки персональных данных. Этого достаточно?
Нет, недостаточно. Политика обработки персональных данных — это только одно из средств соответствовать требованиям GDPR.
Сколько времени занимает приведение бизнеса в соответствие с GDPR?
Это зависит от размера бизнеса и объемов обработки данных. Практика показывает, что в среднем этот процесс занимает один год.
E-MAIL
ТЕЛЕФОН
ОФИС
СОЦИАЛЬНЫЕ СЕТИ
Давайте вместе начнем
что-то совершенно новое!
что-то совершенно новое!
