GDPR

Приведение в соотвествие требованиям GDPR

GDPR
Общий регламент о защите данных
General Data Protection Regulation (GDPR).

Соответствие требованиям GDPR

  Задайте вопрос эксперту

Напишите нам, чтобы получить
консультацию по вопросам GDPR

Или позвоните по телефону (044) 332-0117

О GDPR

Общий регламент о защите данных (General Data Protection Regulation, GDPR) - это новое обобщенное постановление Европейского Союза, которое заменяет собой Директиву ЕС о Защите Персональных данных 95/46/EC (EU Data Protection Directive 95/46/EC), унифицирует регулирование защиты персональных данных в странах ЕС и ужесточает требования к защите персональных данных (любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица).
Общий регламент (GDPR) применим к компаниям, работающим на территории ЕС, а также к организациям за пределами ЕС, которые предлагают товары и услуги (на платной или бесплатной основе) гражданам ЕС или осуществляют мониторинг поведения граждан ЕС (мониторингом может считаться любое действие от записи файлов cookie при посещении веб сайта, чтобы проследить путь посетителя сайта, до высокотехнологичных методов слежения). Общий регламент имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.
Для того, чтобы соответствовать требованиям Общего Регламента (GDPR), компании как на территории ЕС, так те, что находятся за пределами ЕС, но обрабатывают персональные данные резидентов и граждан ЕС, должны определить, являются ли они Контроллерами данных (определяют цель и средства обработки данных), Процессорами (выполняют обработку данных от имени Контроллера) или и теми, и другими, и внедрить политики и процедуры, необходимые для их типа работы с данными. Для соответствия требованиям Общего Регламента (GDPR) необходимо:
  • Выделить позицию ответственного за защиту персональных данных в компании и определить место этой позиции в организационной структуре компании – необходимо, если компания осуществляет регулярные и систематические крупномасштабные наблюдения, мониторинг лиц или которые осуществляют крупномасштабную обработку специальных персональных данных, и рекомендовано в остальных случаях;
  • Провести инвентаризацию действий компании по обработке данных, а также персональных данных, которые затрагивают эти действия; определить законные основания для обработки персональных данных и, при необходимости, провести оценку влияния действий по обработке на безопасность персональных данных;
  • Пересмотреть политики и процедуры компании и убедиться, что они должным образом отражают требования Общего Регламента (GDPR), особенно те, что касаются прав Субъектов персональных данных и работы с запросами от них, управления поставщиками и международного обмена данными;
  • Внедрить повсеместно подход «Приватность по умолчанию» (privacy by design);
  • Убедиться, что разработаны и внедрены адекватные процедуры обнаружения утечек персональных данных, сообщения о них и проведения расследований;
  • Разработать корпоративную программу повышения осведомленности и регулярного мониторинга для поддержания соответствия требованиям Общего Регламента на постоянной основе.
  • Наш подход к выполнению требований GDPR

    Методика

    Наша методика внедрения Программы защиты персональных данных, соответствующей требованиям Общего Регламента (GDPR) основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны Заказчика. Наш подход заключается в том, чтобы начать с максимального понимания среды заказчика и его текущего положения относительно требований Общего Регламента (GDPR); продолжить определением плана устранения выявленных несоответствий; и в заключении привлечь наших экспертов к внедрению корректирующих мер.

    Документация

    Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям Общего Регламента (GDPR) и окажем методическую помощь в организации данных процессов, а также поможем разработать необходимую документацию в соответствии со спецификой организации Заказчика.

    Поддержка

    Предоставим профессиональную помощь в поддержании соответствия требованиям Общего Регламента (GDPR) на должном уровне с помощью тренингов, построенных на основании специфики заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.

    Напишите нам по вопросам соответствия GDPR

    Или позвоните по телефону (044) 332-0117