GDPR Compliance

Навіщо розробляти документи для GDPR Compliance?

• 

  Вести бізнес в Європі: продавати товари і надавати послуги.

• 

  Збирати і обробляти дані користувачів з ЄС в Інтернеті. 

• 

  Укладати контракти з клієнтами і працювати з партнерами в ЄС.

• 

  Наймати співробітників з ЄС.

• 

  Підключати платіжні системи.

• 

  Паблішити і монетизувати IT-продукти. 

• 

  Отримати доступ до даних європейських гігантів у сферах Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech і надавати IT-послуги. 

• 

  Забезпечити захист персональних даних у процесі організації роботи зі співробітниками і підрядниками. 

Кому варто впровадити GDPR?

• Компаніям, у яких відкриті постійні або тимчасові представництва в ЄС.
• Компаніям, які збирають дані громадян ЄС.
• Компаніям, які співпрацюють з організаціями, які вже запровадили GDPR.

5 причин штрафів за порушення GDPR 

• Обробка персональних даних без дозволу власника.
  Банк Innovasjon Norge отримав 95 500 USD штрафу за перевірку кредитоспроможності без договірних підстав. Банк аналізував фінансові дані без згоди власників.
• Невжиття заходів щодо захисту персональних даних.
  Vodafone España заплатила 100 000 USD штрафу. Компанія не вжила заходів, щоб уникнути дзвінків на номери зі списку клієнтів, які відмовилися від реклами.
• Ігнорування вимог користувачів надати або видалити дані.
  Google заплатила штраф - 7 000 000 USD. Корпорація не видалила особисту інформацію з результатів пошуку на вимогу користувачів.
• Організація роботи Data Protection Officer не відповідає вимогам GDPR.
  Proximus SA отримала 50 000 USD штрафу. У компанії не було механізму для запобігання конфлікту інтересів Data Protection Officer, який займав й інші посади (керівник відділу комплаєнсу та аудиту).
• Інформування регулятора про витік даних із затримкою.
  Twitter заплатила 450 000 USD за несвоєчасне повідомлення про витік: деякі закриті твіти могли відображатися у відкритому доступі.

Які документи IT-юристи розробляють за вимогами GDPR?

• 

  Data Processing Agreement
  Отримуємо згоду на обробку персональних даних клієнтів, співробітників і партнерів.

• 

  Security Policy
  Описуємо заходи безпеки, які впровадила компанія.

• 

  Data Breach Response and Notification Procedure
  Визначаємо алгоритм дій у разі витоку даних і процедуру інформування регулятора.

• 

  Політика зберігання і поводження з персональними даними
  Розкриваємо де зберігатиметься інформація і як довго.

• 

  Політика рівнів доступу
  Визначаємо ролі: контролер або процесор, і типи функціональних обов'язків.

• 

  Інструкції для співробітників щодо поводження з персональними даними
  Пояснюємо співробітникам, які беруть участь в обробці персональних даних, рівень їх відповідальності.

• 

  GDPR - опитувальники
  Проходимо первинний аудит на рівень відповідності вимогам GDPR від замовників з ЄС.

• 

  Політика міжнародної передачі персональних даних
  Визначаємо умови передачі особистої інформації в інші країни.

• 

  Privacy Policy і Cookie Policy
  Отримуємо дозвіл збирати і зберігати інформацію про поведінку користувачів IT-продуктів для маркетингових цілей.

Факти

Згідно з дослідженням міжнародної юридичної фірми DLA Piper за період з 26 січня 2020 до 27 січня 2021 р штрафи за GDPR зросли на 40% і склали 158 500 000 USD. Органи у справах захисту даних зареєстрували 121 165 повідомлень про злом даних (на 19% більше, ніж за попередній 12-місячний період).

У 2020 році корпорація Google отримала штраф на 50 000 000 USD, H & M на 35 000 000 USD, а British Airways на 22 000 000 USD.

Кейси від IT-юристів

Хто ми і як генеруємо рішення

• Проектуємо внутрішні і зовнішні документи для виконання вимог GDPR.
• Проводимо первинний аудит процесів з обробки персональних даних у компаніях.
• Аналізуємо Data Processing Agreement, які надходять у компанію від замовників.
• Допомагаємо заповнити GDPR - опитувальники від замовників з ЄС.
• Розробляємо політики та договори під процеси в компаніях.
• Виконуємо функції Data Protection Officer.
• Готуємо компанію до GDPR сертифікації.