Услуги /

GDPR Compliance

Зачем разрабатывать документы для GDPR Compliance?

Вести бизнес в Европе: продавать товары и оказывать услуги.
Собирать и обрабатывать данные пользователей из ЕС в Интернете.
Заключать контракты с клиентами и работать с партнерами в ЕС.
Нанимать сотрудников из ЕС.
Подключать платежные системы.
Паблишить и монетизировать IT-продукты.
Получать доступ к данным европейских гигантов в сферах Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech и оказывать IT-услуги.
Обеспечить защиту персональных данных в процессе организации работы с сотрудниками и подрядчиками.

+38 095 830 51 61 info@stalirov.lawyer г. Киев, ул. Кудряшова 3

Задать вопрос IT-юристу

Кому стоит внедрить GDPR?

Компаниям, у которых открыты постоянные или временные представительства в ЕС.
Компаниям, которые собирают данные граждан ЕС.
Компаниям, которые сотрудничают с организациями, которые уже внедрили GDPR.

5 причин штрафов за нарушение GDPR

Обработка персональных данных без разрешения владельца.
Банк Innovasjon Norge оштрафовали на 95 500 USD за проверку кредитоспособности без договорных оснований. Банк анализировал финансовые данные без согласия владельцев.
Не предприняты меры по защите персональных данных.
Vodafone España заплатила 100 000 USD штрафа. Компания не предприняла мер, чтобы избежать звонков на номера из списка клиентов, которые отказались от рекламы.
Игнорирование требований пользователей предоставить или удалить данные.
Google заплатила штраф - 7 000 000 USD. Корпорация не удалила личную информацию из результатов поиска по требованию пользователей.
Организация работы Data Protection Officer не соответствует требованиям GDPR.
Proximus SA оштрафовали на 50 000 USD. В компании не было механизма для предотвращения конфликта интересов Data Protection Officer, который занимал и другие должности (руководитель отдела комплаенса и аудита).
Информирование регулятора об утечке данных с задержкой.
Twitter заплатила 450 000 USD за несвоевременное сообщение об утечке: некоторые закрытые твиты могли отображаться в открытом доступе.

Какие документы IT-юристы разрабатывают по требованиям GDPR?

Data Processing Agreement
Получаем согласие на обработку персональных данных клиентов, сотрудников и партнеров.
Security Policy
Описываем какие меры безопасности внедрила компания.
Data Breach Response and Notification Procedure
Определяем алгоритм действий при утечке данных и процедуру информирования регулятора.
Политика хранения и обращения с персональными данными
Раскрываем где храниться информация и как долго.
Политика уровней доступа
Определяем роли: контролёр или процессор, и типы функциональных обязанностей.
Инструкции для сотрудников по обращению с персональными данными
Объясняем сотрудникам, которые участвуют в обработке персональных данных, уровень их ответственности.
GDPR - опросники
Проходим первичный аудит на уровень соответствия требованиям GDPR от заказчиков из ЕС.
Политика международной передачи персональных данных
Определяем условия передачи личной информации в другие страны.
Privacy Policy і Cookie Policy
Получаем разрешение собирать и хранить информацию о поведении пользователей IT-продуктов для маркетинговых целей.

Факты

Согласно исследованию международной юридической фирмы DLA Piper за период с 26 января 2020 г. по 27 января 2021 г. штрафы по GDPR выросли на 40% и составили 158 500 000 USD. Органы по защите данных зарегистрировали 121 165 уведомлений о взломе данных (на 19% больше, чем за предыдущий 12-месячный период).

В 2020 году корпорация Google получила штраф на 50 000 000 USD, H&M на 35 000 000 USD, а British Airways на 22 000 000 USD.

Кейсы от IT-юристов

Адаптировали программный продукт клиента к требованиям GDPR

К нам обратилась компания-разработчик таск-менеджера, который используют граждане Германии. Поэтому IT-продукт должен соответствовать требованиям GDPR.

Для GDPR комплаенса IT-юристы:

провели юридический аудит информации, с которой работает компания;
сложили дорожную карту обработки персональных данных;
подготовили контракты с командой обработчиков информации;
разработали 11 политик и процедур по требованиям конфиденциальности и обработки персональных данных;
обратились в сертифицированную организацию в ЕС для проверки наличия нарушений.

Последние кейсы

Все кейсы

ZH-index

Utarel

Консалтинг по GDPR комплаенс

Кто мы и как генерируем решения

Проектируем внутренние и внешние документы для выполнения требований GDPR.
Проводим первичные аудит процессов по обработке персональных данных в компаниях.
Анализируем Data Processing Agreement, которые поступают в компанию от заказчиков.
Помогаем заполнить GDPR - опросники от заказчиков из ЕС.
Разрабатываем политики и договоры под процессы в компаниях.
Выполняем функции Data Protection Officer.
Готовим компанию к GDPR сертификации.

Провести GDPR аудит

Полезные статьи

Все статьи

11.10.19

GDPR для украинских IT-компаний

Читать статью

13.06.20

GDPR – разбираем правила обработки персональных данных в Европе и штрафы за их нарушение

Читать статью

Связаться IT-юрист свяжется с вами
для обсуждения деталей