г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00

Зачем разрабатывать документы для GDPR Compliance?

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 1

    Вести бизнес в Европе: продавать товары и оказывать услуги.

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 2

    Собирать и обрабатывать данные пользователей из ЕС в Интернете. 

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 3

    Заключать контракты с клиентами и работать с партнерами в ЕС.

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 4

    Нанимать сотрудников из ЕС.

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 5

    Подключать платежные системы.

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 6

    Паблишить и монетизировать IT-продукты. 

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 7

    Получить доступ к данным европейских гигантов в областях Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech и предоставлять IT-услуги. 

  • Зачем разрабатывать документы для GDPR Compliance - IT юрист STALIROV&CO 8

    Обеспечить защиту персональных данных в процессе организации работы с сотрудниками и подрядчиками. 

+38 095 830 51 61 info@stalirov.lawyer г. Киев, ул. Кудряшова 3
Задать вопрос IT-юристу

Кому следует внедрить GDPR?

  • Компаниям, в которых открыты постоянные или временные представительства в ЕС
  • Компаниям, собирающим данные граждан ЕС
  • Компаниям, сотрудничающим с организациями, уже введенными GDPR
GDPR Compliance в IT юрист STALIROV&CO 1

5 причин штрафов за нарушение GDPR 

  • Обработка персональных данных без разрешения владельца.
    Банк Innovasjon Norge получил 95 500 USD штрафа за проверку кредитоспособности без договорных оснований. Банк анализировал финансовые данные без согласия владельцев.
  • Непринятие мер по защите персональных данных.
    Vodafone España заплатила 100 000 USD штрафа. Компания не приняла меры, чтобы избежать звонков на номера из списка клиентов, отказавшихся от рекламы.
  • Игнорирование требований пользователей предоставить или удалить данные.
    Google заплатила штраф - 7 000 000 USD. Корпорация не удалила личную информацию по результатам поиска по требованию пользователей.
  • Организация работы Data Protection Officer не соответствует требованиям GDPR.
    Proximus SA получила 50 000 USD штрафа. У компании не было механизма для предотвращения конфликта интересов Data Protection Officer, занимавшего и другие должности (руководитель отдела комплаенса и аудита).
  • Информирование регулятора об утечке данных с задержкой.
    Twitter заплатила 450 000 USD за несвоевременное сообщение об утечке: некоторые закрытые твиты могли отображаться в открытом доступе.

Какие документы IT-юристы разрабатывают по требованиям GDPR?

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 1

    Data Processing Agreement
    Получаем согласие на обработку персональных данных клиентов, сотрудников и партнеров.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 2

    Security Policy
    Описываем меры безопасности, внедренные компанией.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 3

    Data Breach Response and Notification Procedure
    Определяем алгоритм действий при утечке данных и процедуру информирования регулятора.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 4

    Политика хранения и обращения с персональными данными
    Раскрываем где будет храниться информация и как долго.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 5

    Политика уровней доступа
    Определяем роли: контроллер или процессор и типы функциональных обязанностей.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 6

    Инструкции для сотрудников по обращению с персональными данными
    Объясняем сотрудникам, участвующим в обработке персональных данных, уровень их ответственности.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 7

    GDPR - опросники
    Проходим первичный аудит на уровень соответствия требованиям GDPR от заказчиков из ЕС.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 8

    международной передачи персональных данных
    Определяем условия передачи личной информации в другие страны.

  • Какие документы IT-юристы разрабатывают по требованиям GDPR - IT юрист STALIROV&CO 9

    Privacy Policy і Cookie Policy
    Получаем разрешение собирать и хранить информацию о поведении пользователей IT-продуктов для маркетинговых целей.

GDPR Compliance в IT юрист STALIROV&CO 2

Факты

Согласно исследованию международной юридической фирмы DLA Piper за период с 26 января 2020 г. по 27 января 2021 г. штрафы за GDPR выросли на 40% и составили 158,5 млн USD. Органы по защите данных зарегистрировали 121 165 сообщений о взломе данных (на 19% больше, чем за предыдущий 12-месячный период).

В 2020 году корпорация Google получила штраф на 50 000 000 USD, H& M на 35 000 000 USD, а British Airways на 22 000 000 USD.

 

Кейсы от IT-юристов

Адаптировали программный продукт клиента к требованиям GDPR:

К нам обратилась компания-разработчик таск-менеджера, который используют граждане Германии. Поэтому IT-продукт должен удовлетворять требованиям GDPR.

 

Для GDPR комплаенса IT-юристы:

  • провели юридический аудит информации, с которой работает компания;
  • составили дорожную карту обработки персональных данных;
  • подготовили контракты с командой обработчиков информации;
  • разработали 11 политик и процедур по требованиям конфиденциальности и обработки персональных данных;
  • обратились в сертифицированную организацию в ЕС для проверки наличия нарушений.

Наши кейсы

Все кейсы

Кто мы и как генерируем решение

  • Проектируем внутренние и внешние документы для выполнения требований GDPR.
  • Проводим первичный аудит процессов обработки персональных данных в компаниях.
  • Анализируем Data Processing Agreement, поступающие в компанию от заказчиков.
  • Помогаем заполнить GDPR – опросники от заказчиков из ЕС.
  • разрабатываем политики и договоры под процессы в компаниях.
  • Выполняем функции Data Protection Officer.
  • Готовим компанию к GDPR сертификации.
GDPR Compliance в IT юрист STALIROV&CO 3

Задайте дополнительные вопросы

Связаться IT-юрист свяжется с вами
для обсуждения деталей
Перезвоните мне IT-юрист свяжется с вами
для обсуждения деталей
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK