Загальний регламент про захист даних - GDPR (General Data Protection Regulation) регулює порядок захисту персональних даних в країнах ЄС
Приведення у відповідність до вимог GDPR
Загальний регламент про захист даних - GDPR (General Data Protection Regulation) регулює порядок захисту персональних даних в країнах ЄС
Наша методика впровадження Програми захисту персональних даних, що відповідає вимогам Загального Регламенту (GDPR) ґрунтується на досвіді успішних проектів впровадження і супроводу систем управління Інформаційної Безпекою та дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника. Наш підхід полягає в тому, щоб почати з максимального розуміння середовища замовника і його поточного положення щодо вимог Загального Регламенту (GDPR); продовжити визначенням плану усунення виявлених невідповідностей; і в ув'язненні залучити наших експертів до впровадження коригувальних заходів.
Ми допоможемо ідентифікувати всі процеси, необхідні для відповідності вимогам Загального Регламенту (GDPR) і надамо методичну допомогу в організації даних процесів, а також допоможемо розробити необхідну документацію відповідно до специфіки організації Замовника.
Забезпечимо професійну допомогу в підтримці відповідності вимогам Загального Регламенту (GDPR) належним чином за допомогою тренінгів, побудованих на підставі специфіки замовника, а також аудитів третьою стороною, які забезпечують більш надійну валідацію, ніж самооцінка.
Выделить позицию ответственного за защиту персональных данных в компании и определить место этой позиции в организационной структуре компании – необходимо, если компания осуществляет регулярные и систематические крупномасштабные наблюдения, мониторинг лиц или которые осуществляют крупномасштабную обработку специальных персональных данных, и рекомендовано в остальных случаях;
Провести інвентаризацію дій компанії по обробці даних, а також персональних даних, які зачіпають ці дії; визначити законні підстави для обробки персональних даних і, при необхідності, провести оцінку впливу дій по обробці на безпеку персональних даних;
Переглянути політики і процедури компанії і переконатися, що вони належним чином відображають вимоги Спільного Регламенту (GDPR), особливо ті, що стосуються прав Суб'єктів персональних даних і роботи з запитами від них, управління постачальниками і міжнародного обміну даними;
Впровадити повсюдно підхід "Налаштування за замовчуванням» (privacy by design);
Переконатися, що розроблені і впроваджені адекватні процедури виявлення витоків персональних даних, повідомлення про них і проведення розслідувань;
Розробити корпоративну програму підвищення обізнаності та регулярного моніторингу для підтримки відповідності вимогам Загального Регламенту на постійній основі.