GDPR Compliance

Зачем разрабатывать документы для GDPR Compliance?

• 

  Вести бизнес в Европе: продавать товары и оказывать услуги.

• 

  Собирать и обрабатывать данные пользователей из ЕС в Интернете. 

• 

  Заключать контракты с клиентами и работать с партнерами в ЕС.

• 

  Нанимать сотрудников из ЕС.

• 

  Подключать платежные системы.

• 

  Паблишить и монетизировать IT-продукты. 

• 

  Получить доступ к данным европейских гигантов в областях Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech и предоставлять IT-услуги. 

• 

  Обеспечить защиту персональных данных в процессе организации работы с сотрудниками и подрядчиками. 

Кому следует внедрить GDPR?

• Компаниям, в которых открыты постоянные или временные представительства в ЕС
• Компаниям, собирающим данные граждан ЕС
• Компаниям, сотрудничающим с организациями, уже введенными GDPR

5 причин штрафов за нарушение GDPR 

• Обработка персональных данных без разрешения владельца.
  Банк Innovasjon Norge получил 95 500 USD штрафа за проверку кредитоспособности без договорных оснований. Банк анализировал финансовые данные без согласия владельцев.
• Непринятие мер по защите персональных данных.
  Vodafone España заплатила 100 000 USD штрафа. Компания не приняла меры, чтобы избежать звонков на номера из списка клиентов, отказавшихся от рекламы.
• Игнорирование требований пользователей предоставить или удалить данные.
  Google заплатила штраф - 7 000 000 USD. Корпорация не удалила личную информацию по результатам поиска по требованию пользователей.
• Организация работы Data Protection Officer не соответствует требованиям GDPR.
  Proximus SA получила 50 000 USD штрафа. У компании не было механизма для предотвращения конфликта интересов Data Protection Officer, занимавшего и другие должности (руководитель отдела комплаенса и аудита).
• Информирование регулятора об утечке данных с задержкой.
  Twitter заплатила 450 000 USD за несвоевременное сообщение об утечке: некоторые закрытые твиты могли отображаться в открытом доступе.

Какие документы IT-юристы разрабатывают по требованиям GDPR?

• 

  Data Processing Agreement
  Получаем согласие на обработку персональных данных клиентов, сотрудников и партнеров.

• 

  Security Policy
  Описываем меры безопасности, внедренные компанией.

• 

  Data Breach Response and Notification Procedure
  Определяем алгоритм действий при утечке данных и процедуру информирования регулятора.

• 

  Политика хранения и обращения с персональными данными
  Раскрываем где будет храниться информация и как долго.

• 

  Политика уровней доступа
  Определяем роли: контроллер или процессор и типы функциональных обязанностей.

• 

  Инструкции для сотрудников по обращению с персональными данными
  Объясняем сотрудникам, участвующим в обработке персональных данных, уровень их ответственности.

• 

  GDPR - опросники
  Проходим первичный аудит на уровень соответствия требованиям GDPR от заказчиков из ЕС.

• 

  международной передачи персональных данных
  Определяем условия передачи личной информации в другие страны.

• 

  Privacy Policy і Cookie Policy
  Получаем разрешение собирать и хранить информацию о поведении пользователей IT-продуктов для маркетинговых целей.

Кейсы от IT-юристов

Кто мы и как генерируем решение

• Проектируем внутренние и внешние документы для выполнения требований GDPR.
• Проводим первичный аудит процессов обработки персональных данных в компаниях.
• Анализируем Data Processing Agreement, поступающие в компанию от заказчиков.
• Помогаем заполнить GDPR – опросники от заказчиков из ЕС.
• разрабатываем политики и договоры под процессы в компаниях.
• Выполняем функции Data Protection Officer.
• Готовим компанию к GDPR сертификации.