Комплекс услуг в области защиты персональных данных и соблюдения GDPR (General Data Protection Regulation).
Способность компаний передавать и использовать информацию о клиентах и контрагентах в период цифровизации мировой и российской экономик, ускорения бизнес-процессов, стала одним из ключевых факторов развития бизнеса.
Правильный подход к работе с данными позволяет не только систематизировать и структурировать бизнес-процессы, связанные с аналитикой данных, но и избежать излишней административной нагрузки, связанной с дублированием функций и прав различных подразделений компании, а также избежать существенных штрафов за нарушение законодательства о персональных данных.
Законодательства разных стран все больше ужесточают требования к защите данных: в России – ФЗ «О персональных данных», в Европе – Общий регламент ЕС по защите данных (GDPR). Так, по российским законам штрафы могут достигать 18 миллионов рублей, а по GDPR – 20 миллионов евро или 4% глобальной выручки группы компаний.
Российским компаниям стоит обратить внимание на то, что соответствие отечественному законодательству не обеспечивает автоматического соблюдения GDPR, так как многие процессы и требования введены европейским законом впервые.
ЧЕМ МЫ МОЖЕМ ПОМОЧЬ
Наша команда поможет вам не только обеспечить комплаенс в области защиты персональных данных в России, но и при трансграничной передаче данных иностранным партнерам, головным компаниям групп.
Наши услуги:
Оценка применимости правил по GDPR
Мы проведем анализ бизнес-процессов компании, документов и технологий, связанных с обработкой персональных данных на предмет применимости требований GDPR.
Упрощенная проверка соответствия ФЗ-152 «О персональных данных» и/или GDPR
Мы проведем общий анализ бизнес-процессов компании, общих документов и технологий, связанных с обработкой персональных данных на предмет соответствия законодательным требованиям. По итогам мы предоставим вам отчет о выявленных недостатках по соответствующим категориям требований.
Аудит персональных данных
Углубленный анализ бизнес-процессов, мероприятий, документов и процедур, направленных на защиту персональных данных. Мы проведем оценку процессов обработки персональных данных на предмет выполнения требований ФЗ-152 и / или GDPR, выявим ключевые риски, связанные с GDPR, и определим их приоритетность для компании. По результатам оценки мы разработаем рекомендации по устранению выявленных несоответствий.
Оптимизация бизнес-процессов, связанных с обработкой персональных данных
Мы определим пути уменьшения административной нагрузки и исполнения бизнес-процессов, опираясь на процессы и технологии обработки персональных данных, выявленные на этапе обследования, а также с учетом специфики бизнеса компании.
Поддержка процессов обработки персональных данных
Мы окажем консультационную или абонентскую поддержку в ходе выполнения работниками процессов обработки и защиты данных. Услуга подразумевает разовые или периодические проверки соблюдения ФЗ-152 и / или GDPR. Кроме того, поможем разработать план внутреннего аудита в части выполнения требований.
Разработка дорожной карты по приведению в соответствие процессов по защите персональных данных и GDPR
Мы подготовим дорожную карту с необходимой степенью детализации, которая будет описывать дальнейшие шаги по приведению процессов обработки персональных данных в соответствие с требованиями ФЗ-152 и / или GDPR. По вашему выбору, дорожная карта может содержать оценку сроков выполнения работ, ответственных лиц, а также приоритетность рекомендуемых мероприятий.
Поддержка при построении/трансформации бизнес-процессов в соответствии с требованиями ФЗ-152 и/или GDPR
Мы поможем вам как на начальном этапе, так и в процессе трансформации бизнес-процессов в соответствии с требованиями ФЗ-152 и / или GDPR. Организуем мероприятия по повышению осведомленности сотрудников, разработаем внутренние документы и договоры с третьими лицами, а также поможем внедрить изменения в технологии обработки персональных данных.
Комплекс услуг может быть сформирован под ваш индивидуальный заказ.