г. Киев, ул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
+38 044 33 44 373 +38 095 830 51 61
RU UA
Услуги /

GDPR Compliance

Зачем разрабатывать документы для GDPR Compliance?

  • Вести бизнес в Европе: продавать товары и оказывать услуги.

  • Собирать и обрабатывать данные пользователей из ЕС в Интернете. 

  • Заключать контракты с клиентами и работать с партнерами в ЕС.

  • Нанимать сотрудников из ЕС.

  • Подключать платежные системы.

  • Паблишить и монетизировать IT-продукты. 

  • Получить доступ к данным европейских гигантов в областях Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech и предоставлять IT-услуги. 

  • Обеспечить защиту персональных данных в процессе организации работы с сотрудниками и подрядчиками. 

+38 095 830 51 61 info@stalirov.lawyer г. Киев, ул. Кудряшова 3
Задать вопрос IT-юристу

Кому следует внедрить GDPR?

  • Компаниям, в которых открыты постоянные или временные представительства в ЕС.
  • Компаниям, собирающим данные граждан ЕС.
  • Компаниям, сотрудничающим с организациями, уже введенными GDPR.

5 причин штрафов за нарушение GDPR 

  • Обработка персональных данных без разрешения владельца.
    Банк Innovasjon Norge получил 95 500 USD штрафа за проверку кредитоспособности без договорных оснований. Банк анализировал финансовые данные без согласия владельцев.
  • Непринятие мер по защите персональных данных.
    Vodafone España заплатила 100 000 USD штрафа. Компания не приняла меры, чтобы избежать звонков на номера из списка клиентов, отказавшихся от рекламы.
  • Игнорирование требований пользователей предоставить или удалить данные.
    Google заплатила штраф - 7 000 000 USD. Корпорация не удалила личную информацию по результатам поиска по требованию пользователей.
  • Организация работы Data Protection Officer не соответствует требованиям GDPR.
    Proximus SA получила 50 000 USD штрафа. У компании не было механизма для предотвращения конфликта интересов Data Protection Officer, занимавшего и другие должности (руководитель отдела комплаенса и аудита).
  • Информирование регулятора об утечке данных с задержкой.
    Twitter заплатила 450 000 USD за несвоевременное сообщение об утечке: некоторые закрытые твиты могли отображаться в открытом доступе.

Какие документы IT-юристы разрабатывают по требованиям GDPR?

  • Data Processing Agreement
    Получаем согласие на обработку персональных данных клиентов, сотрудников и партнеров.

  • Security Policy
    Описываем меры безопасности, внедренные компанией.

  • Data Breach Response and Notification Procedure
    Определяем алгоритм действий при утечке данных и процедуру информирования регулятора.

  • Политика хранения и обращения с персональными данными
    Раскрываем где будет храниться информация и как долго.

  • Политика уровней доступа
    Определяем роли: контроллер или процессор и типы функциональных обязанностей.

  • Инструкции для сотрудников по обращению с персональными данными
    Объясняем сотрудникам, участвующим в обработке персональных данных, уровень их ответственности.

  • GDPR - опросники
    Проходим первичный аудит на уровень соответствия требованиям GDPR от заказчиков из ЕС.

  • международной передачи персональных данных
    Определяем условия передачи личной информации в другие страны.

  • Privacy Policy і Cookie Policy
    Получаем разрешение собирать и хранить информацию о поведении пользователей IT-продуктов для маркетинговых целей.

Факты

Согласно исследованию международной юридической фирмы DLA Piper за период с 26 января 2020 г. по 27 января 2021 г. штрафы за GDPR выросли на 40% и составили 158,5 млн USD. Органы по защите данных зарегистрировали 121 165 сообщений о взломе данных (на 19% больше, чем за предыдущий 12-месячный период).

В 2020 году корпорация Google получила штраф на 50 000 000 USD, H& M на 35 000 000 USD, а British Airways на 22 000 000 USD.

 

Кейсы от IT-юристов

Адаптировали программный продукт клиента к требованиям GDPR:

К нам обратилась компания-разработчик таск-менеджера, который используют граждане Германии. Поэтому IT-продукт должен удовлетворять требованиям GDPR.

 

Для GDPR комплаенса IT-юристы:

  • провели юридический аудит информации, с которой работает компания;
  • составили дорожную карту обработки персональных данных;
  • подготовили контракты с командой обработчиков информации;
  • разработали 11 политик и процедур по требованиям конфиденциальности и обработки персональных данных;
  • обратились в сертифицированную организацию в ЕС для проверки наличия нарушений.

Наши кейсы

Все кейсы
River Coins Limited Программные продукты и стартапы
River Coins Limited logo
Оформили юридические документы для работы мультивалютного криптосервиса River Coins Limited

Разработали правила платежной системы, определили типы транзакций для пользователей и выполнили требования GDPR.

 

 

Подробнее
Insurancehunter Программные продукты и стартапы
Insurancehunter logo
Выполнили требования ССPA и GDPR для платформы, где размещены продукты страховых компаний

Спроектировали публичную оферту и политику конфиденциальности для платформы-посредника между клиентами из США и ЕС и страховыми компаниями.

Подробнее
Sneakerstudio E-commerce
Sneakerstudio logo
Подключили платежные системы для польского интернет-магазина

Спроектировали политику конфиденциальности и публичную оферту для подключения DotPay и PayPal.

 

Подробнее
Utarel Программные продукты и стартапы
Utarel logo
Консалтинг по GDPR Compliance для таск-менеджера Utarel

Розробили план виконання вимог GDPR: Data Protection Agreement з підрядниками, Data Breach Response and Notification Procedure, Data-flow diagram.

 
People advise people Программные продукты и стартапы
People advise people logo
Консалтинг по GDPR Compliance для People advise people

Исследовали безопасность передачи данных за границы ЕС. Согласовали положения Security Policy.

 
ZH-index Аутсорсинговые и аутстаффинг компании
ZH-index logo
Подготовили компанию к GDPR Compliance и сертификации

Заполнили GDPR опросник от клиента из ЕС. Разработали внутреннюю политику информационной безопасности и соглашения по обработке персональных данных. 

 

Кто мы и как генерируем решение

  • Проектируем внутренние и внешние документы для выполнения требований GDPR.
  • Проводим первичный аудит процессов обработки персональных данных в компаниях.
  • Анализируем Data Processing Agreement, поступающие в компанию от заказчиков.
  • Помогаем заполнить GDPR – опросники от заказчиков из ЕС.
  • разрабатываем политики и договоры под процессы в компаниях.
  • Выполняем функции Data Protection Officer.
  • Готовим компанию к GDPR сертификации.

Полезные статьи

Все статьи
GDPR – разбираем правила обработки персональных данных в Европе и штрафы за их нарушение
13.06.20
GDPR – разбираем правила обработки персональных данных в Европе и штрафы за их нарушение
GDPR - регламент защиты персональных данных в ЕС, общие правила, принципы, щтрафы
Читать статью
 Практика обработки персональных данных в Европе и Украине
07.11.19
Практика обработки персональных данных в Европе и Украине
Воздействие персональных данных на IT-компании
Читать статью
 GDPR: что это и кому придется внедрить
11.10.19
GDPR: что это и кому придется внедрить
Обзор ключевых положений GDPR для украинского IT-аутсорсинга
Читать статью

Смежные услуги

Все услуги

Задайте дополнительные вопросы

Связаться IT-юрист свяжется с вами
для обсуждения деталей
Перезвоните мне IT-юрист свяжется с вами
для обсуждения деталей
Благодарим за обращение!

IT-юрист свяжется с вами и расскажет о юридических решениях

OK
Благодарим за запрос!

IT-юрист перезвонит вам для обсуждения деталей

OK
Благодарим за отзыв!

Мы будем рады, если вы расскажете о нас друзьям и коллегам

OK
Благодарим за запрос!

Команда IT-юристов свяжется с вами и расскажет о вариантах решений

OK
Благодарим за запрос!

IT-юрист свяжется с вами и задаст несколько дополнительных вопросов

OK
Благодарим за интерес!

Ожидайте рекомендации IT-юристов

OK
Благодарим за запрос!

Команда IT-юристов подготовит решение для вас

OK
Благодарим за обращение!

IT-юрист разберет вашу ситуацию и предложит решение

OK