GDPR

Приведення у відповідність до вимог GDPR

GDPR
Загальний регламент про захист даних
General Data Protection Regulation (GDPR).

Відповідність вимогам GDPR

  Задайте питання експерту

Напишіть нам, щоб отримати
консультацію з питань GDPR

Або зателефонуйте (044) 332-0117

Про GDPR

Загальний регламент про захист даних (General Data Protection Regulation, GDPR) - це регламент в межах законодавства Європейського Союзу, яке замінює собою Директиву ЄС про захист Персональних даних 95/46 / EC (EU Data Protection Directive 95/46 / EC), і містить положення і вимоги щодо опрацювання особової інформації суб'єктів даних всередині Європейського Союзу та регулює захист персональних даних в країнах ЄС і посилює вимоги до захисту персональних даних (будь-яка інформація, що відноситься до ідентифікованої фізичної особи (суб'єкт даних), за допомогою якої можливо прямо або опосередковано її ідентифікувати. До такої інформації належить в тому числі ім'я, дані про місцезнаходження, онлайн ідентифікатор або один чи кілька факторів, характерних для фізичної, фізіологічної, генетичної, розумової, економічної, культурної або соціальної ідентичності цієї фізичної особи).
Загальний регламент (GDPR) застосовується до компаній, які працюють на території ЄС, а також до організацій за межами ЄС, які пропонують товари і послуги (на платній або безоплатній основі) громадянам ЄС або здійснюють моніторинг поведінки громадян ЄС (моніторингом може вважатися будь-яка дія від запису файлів cookie при відвідуванні веб сайту, щоб простежити шлях користувача сайту, до високотехнологічних методів спостереження). Загальний регламент має екстериторіальне дію і застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місцезнаходження такої компанії.
Для того, щоб відповідати вимогам Загального Регламенту (GDPR), компанії як на території ЄС, так і ті, що знаходятся за межами ЄС, але обробляють персональні дані резидентів та громадян ЄС, повинні визначити, чи є вони Контролерами даних (визначають цілі та засоби обробки даних), Операторами (виконують обробку даних від імені Контролера) або і тими, і іншими, та впровадити політики і процедури, необхідні для їх типу роботи з даними. Для відповідності вимогам Загального Регламенту (GDPR) необхідно:
  • Виділити позицію відповідального за захист персональних даних в компанії і визначити місце цієї позиції в організаційній структурі компанії - необхідно, якщо компанія здійснює регулярні і систематичні великомасштабні спостереження, моніторинг осіб або які здійснюють великомасштабну обробку спеціальних персональних даних, і рекомендовано в інших випадках;
  • Провести інвентаризацію дій компанії по обробці даних, а також персональних даних, з якими проводяться ці дії; визначити законні підстави для обробки персональних даних і, при необхідності, провести оцінку впливу дій по обробці на безпеку персональних даних;
  • Переглянути політики і процедури компанії і переконатися, що вони належним чином віддображають вимоги Загального Регламенту (GDPR), особливо ті, що стосуються прав Суб'єктів персональних даних і роботи із запитами від них, управління постачальниками і міжнародного обміну даними;
  • Повсюди впровадити підхід «Пріватність за замовчуванням» (privacy by design)
  • Переконатися, що розроблені і впроваджені адекватні процедури виявлення витоків персональних даних, повідомлення про них і проведення розслідувань;
  • Розробити корпоративну програму підвищення обізнаності та регулярного моніторингу для підтримки відповідності вимогам Загального Регламенту на постійній основі.
  • Наш підхід до виконання вимог GDPR

    Методика

    Наша методика впровадження Програми захисту персональних даних, що відповідає вимогам Загального Регламенту (GDPR) грунтується на досвіді успішних проектів впровадження та супроводу Систем Управління Інформаційною Безпекою та дозволяє впровадити в стислі терміни і без значних витрат з боку Замовника, комплекс заходів для забезпечення відповідності. Наш підхід полягає в тому, щоб розпочати з максимального розуміння середовища замовника і його поточного Положення щодо вимог Загального Регламенту (GDPR); продовжити створенням плану усунення виявлених невідповідностей; і залучити наших експертів до впровадження коригувальних заходів.

    Документація

    Ми допоможемо ідентифікувати всі процеси, необхідні для відповідності вимогам Загального Регламенту (GDPR) та надамо матодологічну допомогу в організації даних процесів, а також допоможемо в розробці необхідної документації у відповідності зі специфікою компанії Замовника.

    Підтримка

    Наші спеціалісти, з використанням тренінгів, побудованих на основі специфіки Замовника, нададуть професійну допомогу у підтримці на відповідному рівні, відповідності вимогам Загального Регламенту (GDPR), а також результатів аудитів третіх сторін, що забезпечуть більш надійну валідацію, ніж самооцінка.

    Напишіть нам з питань відповідності GDPR

    або зателефонуйте за номером (044) 332-0117