г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
Услуги /

GDPR Compliance

Зачем разрабатывать документы для GDPR Compliance?

  • Вести бизнес в Европе: продавать товары и оказывать услуги.

  • Собирать и обрабатывать данные пользователей из ЕС в Интернете.

  • Заключать контракты с клиентами и работать с партнерами в ЕС.

  • Нанимать сотрудников из ЕС.

  • Подключать платежные системы.

  • Паблишить и монетизировать IT-продукты.

  • Получать доступ к данным европейских гигантов в сферах Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech и оказывать IT-услуги.

  • Обеспечить защиту персональных данных в процессе организации работы с сотрудниками и подрядчиками.

+38 095 830 51 61 info@stalirov.lawyer г. Киев, ул. Кудряшова 3
Задать вопрос IT-юристу

Кому стоит внедрить GDPR?

  • Компаниям, у которых открыты постоянные или временные представительства в ЕС.
  • Компаниям, которые собирают данные граждан ЕС.
  • Компаниям, которые сотрудничают с организациями, которые уже внедрили GDPR.

5 причин штрафов за нарушение GDPR

  • Обработка персональных данных без разрешения владельца.
    Банк Innovasjon Norge оштрафовали на 95 500 USD за проверку кредитоспособности без договорных оснований. Банк анализировал финансовые данные без согласия владельцев.
  • Не предприняты меры по защите персональных данных.
    Vodafone España заплатила 100 000 USD штрафа. Компания не предприняла мер, чтобы избежать звонков на номера из списка клиентов, которые отказались от рекламы.
  • Игнорирование требований пользователей предоставить или удалить данные.
    Google заплатила штраф - 7 000 000 USD. Корпорация не удалила личную информацию из результатов поиска по требованию пользователей.
  • Организация работы Data Protection Officer не соответствует требованиям GDPR.
    Proximus SA оштрафовали на 50 000 USD. В компании не было механизма для предотвращения конфликта интересов Data Protection Officer, который занимал и другие должности (руководитель отдела комплаенса и аудита).
  • Информирование регулятора об утечке данных с задержкой.
    Twitter заплатила 450 000 USD за несвоевременное сообщение об утечке: некоторые закрытые твиты могли отображаться в открытом доступе.

Какие документы IT-юристы разрабатывают по требованиям GDPR?

  • Data Processing Agreement
    Получаем согласие на обработку персональных данных клиентов, сотрудников и партнеров.

  • Security Policy
    Описываем какие меры безопасности внедрила компания.

  • Data Breach Response and Notification Procedure
    Определяем алгоритм действий при утечке данных и процедуру информирования регулятора.

  • Политика хранения и обращения с персональными данными
    Раскрываем где храниться информация и как долго.

  • Политика уровней доступа
    Определяем роли: контролёр или процессор, и типы функциональных обязанностей.

  • Инструкции для сотрудников по обращению с персональными данными
    Объясняем сотрудникам, которые участвуют в обработке персональных данных, уровень их ответственности.

  • GDPR - опросники
    Проходим первичный аудит на уровень соответствия требованиям GDPR от заказчиков из ЕС.

  • Политика международной передачи персональных данных
    Определяем условия передачи личной информации в другие страны.

  • Privacy Policy і Cookie Policy
    Получаем разрешение собирать и хранить информацию о поведении пользователей IT-продуктов для маркетинговых целей.

Факты

Согласно исследованию международной юридической фирмы DLA Piper за период с 26 января 2020 г. по 27 января 2021 г. штрафы по GDPR выросли на 40% и составили 158 500 000 USD. Органы по защите данных зарегистрировали 121 165 уведомлений о взломе данных (на 19% больше, чем за предыдущий 12-месячный период).

В 2020 году корпорация Google получила штраф на 50 000 000 USD, H&M на 35 000 000 USD, а British Airways на 22 000 000 USD.

Кейсы от IT-юристов

Адаптировали программный продукт клиента к требованиям GDPR

К нам обратилась компания-разработчик таск-менеджера, который используют граждане Германии. Поэтому IT-продукт должен соответствовать требованиям GDPR.

 

Для GDPR комплаенса IT-юристы:

  • провели юридический аудит информации, с которой работает компания;
  • сложили дорожную карту обработки персональных данных;
  • подготовили контракты с командой обработчиков информации;
  • разработали 11 политик и процедур по требованиям конфиденциальности и обработки персональных данных;
  • обратились в сертифицированную организацию в ЕС для проверки наличия нарушений.

Кто мы и как генерируем решения

  • Проектируем внутренние и внешние документы для выполнения требований GDPR.
  • Проводим первичные аудит процессов по обработке персональных данных в компаниях.
  • Анализируем Data Processing Agreement, которые поступают в компанию от заказчиков.
  • Помогаем заполнить GDPR - опросники от заказчиков из ЕС.
  • Разрабатываем политики и договоры под процессы в компаниях.
  • Выполняем функции Data Protection Officer.
  • Готовим компанию к GDPR сертификации.
Связаться IT-юрист свяжется с вами
для обсуждения деталей
Перезвоните мне IT-юрист свяжется с вами
для обсуждения деталей
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK