Skip to content

GDPR (ISO 27701)

Приведення у відповідність до вимог GDPR


Загальний регламент про захист даних - GDPR (General Data Protection Regulation) регулює порядок захисту персональних даних в країнах ЄС

Соответствие требованиям GDPR

Зворотній дзвінок



Задайте вопрос эксперту

Звертайтесь до нас для консультації з питань GDPR / ISO 27701

Про GDPR


Загальний регламент про захист даних
General Data Protection Regulation (GDPR).
GDPR застосовується до компаній, які працюють на території ЄС, а також до організацій за межами ЄС, які пропонують товари і послуги (на платній або безоплатній основі) громадянам ЄС або здійснюють моніторинг поведінки громадян ЄС (моніторингом може вважатися будь-яка дія від запису файлів cookie при відвідуванні веб сайту, щоб простежити шлях користувача сайту, до високотехнологічних методів спостереження). Загальний регламент має екстериторіальну дію і застосовується до всіх компаній, які обробляють персональні дані резидентів і громадян ЄС, незалежно від місцезнаходження такої компанії.
Для забезпечення відповідності вимогам GDPR, компанії як на території ЄС, так ті, що знаходяться за межами ЄС, але обробляють персональні дані резидентів і громадян ЄС, повинні визначити, чи є вони Контролерами даних (визначають мету і засоби обробки даних), Процесорами (виконують обробку даних від імені Контролера) або і тими, і іншими, і впровадити політики і процедури, необхідні для їх типу роботи з даними.

Наш підхід до виконання вимог GDPR


Методика

Наша методика впровадження Програми захисту персональних даних, що відповідає вимогам Загального Регламенту (GDPR) ґрунтується на досвіді успішних проектів впровадження і супроводу систем управління Інформаційної Безпекою та дозволяє впровадити комплекс заходів для забезпечення відповідності в стислі терміни і без значних трудовитрат з боку Замовника. Наш підхід полягає в тому, щоб почати з максимального розуміння середовища замовника і його поточного положення щодо вимог Загального Регламенту (GDPR); продовжити визначенням плану усунення виявлених невідповідностей; і в ув'язненні залучити наших експертів до впровадження коригувальних заходів.

Документація

Ми допоможемо ідентифікувати всі процеси, необхідні для відповідності вимогам Загального Регламенту (GDPR) і надамо методичну допомогу в організації даних процесів, а також допоможемо розробити необхідну документацію відповідно до специфіки організації Замовника.

Підтримка

Забезпечимо професійну допомогу в підтримці відповідності вимогам Загального Регламенту (GDPR) належним чином за допомогою тренінгів, побудованих на підставі специфіки замовника, а також аудитів третьою стороною, які забезпечують більш надійну валідацію, ніж самооцінка.


6 кроків відповідності GDPR

Крок 1

Выделить позицию ответственного за защиту персональных данных в компании и определить место этой позиции в организационной структуре компании – необходимо, если компания осуществляет регулярные и систематические крупномасштабные наблюдения, мониторинг лиц или которые осуществляют крупномасштабную обработку специальных персональных данных, и рекомендовано в остальных случаях;

Шаг 2

Провести інвентаризацію дій компанії по обробці даних, а також персональних даних, які зачіпають ці дії; визначити законні підстави для обробки персональних даних і, при необхідності, провести оцінку впливу дій по обробці на безпеку персональних даних;

Шаг 3

Переглянути політики і процедури компанії і переконатися, що вони належним чином відображають вимоги Спільного Регламенту (GDPR), особливо ті, що стосуються прав Суб'єктів персональних даних і роботи з запитами від них, управління постачальниками і міжнародного обміну даними;

Шаг 4

Впровадити повсюдно підхід "Налаштування за замовчуванням» (privacy by design);

Шаг 5

Переконатися, що розроблені і впроваджені адекватні процедури виявлення витоків персональних даних, повідомлення про них і проведення розслідувань;

Шаг 6

Розробити корпоративну програму підвищення обізнаності та регулярного моніторингу для підтримки відповідності вимогам Загального Регламенту на постійній основі.

Звертайтесь до нас для консультації

Використовується тільки для зв'язку з Вами