Общий регламент о защите данных - GDPR (General Data Protection Regulation) регулирует порядок защиты персональных данных в странах ЕС.
GDPR (ISO 27701)
Приведение в соотвествие требованиям GDPR
Обратный звонок
О GDPR
Общая информация
Общий регламент о защите данных
General Data Protection Regulation (GDPR).
General Data Protection Regulation (GDPR).
Кто должен соответствовать?
Общий регламент (GDPR) применим к компаниям, работающим на территории ЕС, а также к организациям за пределами ЕС, которые предлагают товары и услуги (на платной или бесплатной основе) гражданам ЕС или осуществляют мониторинг поведения граждан ЕС (мониторингом может считаться любое действие от записи файлов cookie при посещении веб сайта, чтобы проследить путь посетителя сайта, до высокотехнологичных методов слежения).
Общий регламент имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.
Как соответствовать?
Для того, чтобы соответствовать требованиям Общего Регламента (GDPR), компании как на территории ЕС, так те, что находятся за пределами ЕС, но обрабатывают персональные данные резидентов и граждан ЕС, должны определить, являются ли они Контроллерами данных (определяют цель и средства обработки данных), Процессорами (выполняют обработку данных от имени Контроллера) или и теми, и другими, и внедрить политики и процедуры, необходимые для их типа работы с данными.
Наш подход к выполнению требований GDPR
Методика
Наша методика внедрения Программы защиты персональных данных, соответствующей требованиям Общего Регламента (GDPR) основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны Заказчика. Наш подход заключается в том, чтобы начать с максимального понимания среды заказчика и его текущего положения относительно требований Общего Регламента (GDPR); продолжить определением плана устранения выявленных несоответствий; и в заключении привлечь наших экспертов к внедрению корректирующих мер.
Документация
Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям Общего Регламента (GDPR) и окажем методическую помощь в организации данных процессов, а также поможем разработать необходимую документацию в соответствии со спецификой организации Заказчика.
Поддержка
Предоставим профессиональную помощь в поддержании соответствия требованиям Общего Регламента (GDPR) на должном уровне с помощью тренингов, построенных на основании специфики заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.
6 шагов соответствия GDPR
Шаг 1
Выделить позицию ответственного за защиту персональных данных в компании и определить место этой позиции в организационной структуре компании – необходимо, если компания осуществляет регулярные и систематические крупномасштабные наблюдения, мониторинг лиц или которые осуществляют крупномасштабную обработку специальных персональных данных, и рекомендовано в остальных случаях;
Шаг 2
Провести инвентаризацию действий компании по обработке данных, а также персональных данных, которые затрагивают эти действия; определить законные основания для обработки персональных данных и, при необходимости, провести оценку влияния действий по обработке на безопасность персональных данных;
Шаг 3
Пересмотреть политики и процедуры компании и убедиться, что они должным образом отражают требования Общего Регламента (GDPR), особенно те, что касаются прав Субъектов персональных данных и работы с запросами от них, управления поставщиками и международного обмена данными;
Шаг 4
Внедрить повсеместно подход «Приватность по умолчанию» (privacy by design);
Шаг 5
Убедиться, что разработаны и внедрены адекватные процедуры обнаружения утечек персональных данных, сообщения о них и проведения расследований;
Шаг 6
Разработать корпоративную программу повышения осведомленности и регулярного мониторинга для поддержания соответствия требованиям Общего Регламента на постоянной основе.