Skip to content

GDPR (ISO 27701)

Приведення у відповідність до вимог GDPR


Загальний регламент про захист даних (General Data Protection Regulation, GDPR) - це нова узагальнена постанова Європейського Союзу, яке замінює собою Директиву ЄС про захист Персональних даних 95/46 / EC (EU Data Protection Directive 95/46 / EC), уніфікує регулювання захисту персональних даних в країнах ЄС і посилює вимоги до захисту персональних даних (будь-якої інформації, що відноситься до індентифікованої фізичної особи (суб'єкт даних), по якій прямо або побічно можна його визначити. До такої інформації належить в тому числі ім'я, дані про місцезнаходження, онлайн ідентифікатор або один або кілька факторів характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи).

Соответствие требованиям GDPR

Про GDPR


Загальний регламент про захист даних
General Data Protection Regulation (GDPR).
Загальний регламент (GDPR) застосовується до компаній, які працюють на території ЄС, а також до організацій за межами ЄС, які пропонують товари і послуги (на платній або безоплатній основі) громадянам ЄС або здійснюють моніторинг поведінки громадян ЄС (моніторингом може вважатися будь-яка дія від запису файлів cookie при відвідуванні веб сайту, щоб простежити шлях користувача сайту, до високотехнологічних методів спостереження). Загальний регламент має екстериторіальну дію і застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місцезнаходження такої компанії.
Для того, щоб відповідати вимогам Загального Регламенту (GDPR), компанії як на території ЄС, так ті, що знаходяться за межами ЄС, але обробляють персональні дані резидентів і громадян ЄС, повинні визначити, чи є вони Контролерами даних (визначають мету і засоби обробки даних), Процесорами (виконують обробку даних від імені Контролера) або і тими, і іншими, і впровадити політики і процедури, необхідні для їх типу роботи з даними.

Наш підхід до виконання вимог GDPR


Методика

Наша методика впровадження Програми захисту персональних даних, що відповідає вимогам Загального Регламенту (GDPR) ґрунтується на досвіді успішних проектів впровадження і супроводу систем управління Інформаційної Безпекою та дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника. Наш підхід полягає в тому, щоб почати з максимального розуміння середовища замовника і його поточного положення щодо вимог Загального Регламенту (GDPR); продовжити визначенням плану усунення виявлених невідповідностей; і в ув'язненні залучити наших експертів до впровадження коригувальних заходів.

Документація

Ми допоможемо ідентифікувати всі процеси, необхідні для відповідності вимогам Загального Регламенту (GDPR) і надамо методичну допомогу в організації даних процесів, а також допоможемо розробити необхідну документацію відповідно до специфіки організації Замовника.

Підтримка

Надамо професійну допомогу в підтримці відповідності вимогам Загального Регламенту (GDPR) належним чином за допомогою тренінгів, побудованих на підставі специфіки замовника, а також аудитів третьою стороною, які забезпечують більш надійну валідацію, ніж самооцінка.


6 кроків відповідності GDPR

Крок 1

Виділити позицію відповідального за захист персональних даних в компанії і визначити місце цієї позиції в організаційній структурі компанії - необхідно, якщо компанія здійснює регулярні і систематичні масштабні спостереження, моніторинг осіб або які здійснюють масштабну обробку спеціальних персональних даних, і рекомендовано в інших випадках;

Крок 2

Провести інвентаризацію дій компанії по обробці даних, а також персональних даних, які зачіпають ці дії; визначити законні підстави для обробки персональних даних і, при необхідності, провести оцінку впливу дій по обробці на безпеку персональних даних;

Крок 3

Переглянути політики і процедури компанії і переконатися, що вони належним чином відображають вимоги Спільного Регламенту (GDPR), особливо ті, що стосуються прав Суб'єктів персональних даних і роботи з запитами від них, управління постачальниками і міжнародного обміну даними;

Крок 4

Впровадити повсюдно підхід "Налаштування за замовчуванням» (privacy by design);

Крок 5

Переконатися, що розроблені і впроваджені адекватні процедури виявлення витоків персональних даних, повідомлення про них і проведення розслідувань;

Крок 6

Розробити корпоративну програму підвищення обізнаності та регулярного моніторингу для підтримки відповідності вимогам Загального Регламенту на постійній основі.

Зв'яжіться з нами для консультації по GDPR

Задайте нам свой вопрос