м. Київ, вул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
Послуги /

GDPR Compliance

Навіщо розробляти документи для GDPR Compliance?

  • Вести бізнес в Європі: продавати товари і надавати послуги.

  • Збирати і обробляти дані користувачів з ЄС в Інтернеті. 

  • Укладати контракти з клієнтами і працювати з партнерами в ЄС.

  • Наймати співробітників з ЄС.

  • Підключати платіжні системи.

  • Паблішити і монетизувати IT-продукти. 

  • Отримати доступ до даних європейських гігантів у сферах Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech і надавати IT-послуги. 

  • Забезпечити захист персональних даних у процесі організації роботи зі співробітниками і підрядниками. 

+38 095 830 51 61 info@stalirov.lawyer м. Київ, вул. Кудряшова 3
Запитати IT-юриста

Кому варто впровадити GDPR?

  • Компаніям, у яких відкриті постійні або тимчасові представництва в ЄС.
  • Компаніям, які збирають дані громадян ЄС.
  • Компаніям, які співпрацюють з організаціями, які вже запровадили GDPR.

5 причин штрафів за порушення GDPR 

  • Обробка персональних даних без дозволу власника.
    Банк Innovasjon Norge отримав 95 500 USD штрафу за перевірку кредитоспроможності без договірних підстав. Банк аналізував фінансові дані без згоди власників.
  • Невжиття заходів щодо захисту персональних даних.
    Vodafone España заплатила 100 000 USD штрафу. Компанія не вжила заходів, щоб уникнути дзвінків на номери зі списку клієнтів, які відмовилися від реклами.
  • Ігнорування вимог користувачів надати або видалити дані.
    Google заплатила штраф - 7 000 000 USD. Корпорація не видалила особисту інформацію з результатів пошуку на вимогу користувачів.
  • Організація роботи Data Protection Officer не відповідає вимогам GDPR.
    Proximus SA отримала 50 000 USD штрафу. У компанії не було механізму для запобігання конфлікту інтересів Data Protection Officer, який займав й інші посади (керівник відділу комплаєнсу та аудиту).
  • Інформування регулятора про витік даних із затримкою.
    Twitter заплатила 450 000 USD за несвоєчасне повідомлення про витік: деякі закриті твіти могли відображатися у відкритому доступі.

Які документи IT-юристи розробляють за вимогами GDPR?

  • Data Processing Agreement
    Отримуємо згоду на обробку персональних даних клієнтів, співробітників і партнерів.

  • Security Policy
    Описуємо заходи безпеки, які впровадила компанія.

  • Data Breach Response and Notification Procedure
    Визначаємо алгоритм дій у разі витоку даних і процедуру інформування регулятора.

  • Політика зберігання і поводження з персональними даними
    Розкриваємо де зберігатиметься інформація і як довго.

  • Політика рівнів доступу
    Визначаємо ролі: контролер або процесор, і типи функціональних обов'язків.

  • Інструкції для співробітників щодо поводження з персональними даними
    Пояснюємо співробітникам, які беруть участь в обробці персональних даних, рівень їх відповідальності.

  • GDPR - опитувальники
    Проходимо первинний аудит на рівень відповідності вимогам GDPR від замовників з ЄС.

  • Політика міжнародної передачі персональних даних
    Визначаємо умови передачі особистої інформації в інші країни.

  • Privacy Policy і Cookie Policy
    Отримуємо дозвіл збирати і зберігати інформацію про поведінку користувачів IT-продуктів для маркетингових цілей.

Факти

Згідно з дослідженням міжнародної юридичної фірми DLA Piper за період з 26 січня 2020 до 27 січня 2021 р штрафи за GDPR зросли на 40% і склали 158 500 000 USD. Органи у справах захисту даних зареєстрували 121 165 повідомлень про злом даних (на 19% більше, ніж за попередній 12-місячний період).

У 2020 році корпорація Google отримала штраф на 50 000 000 USD, H & M на 35 000 000 USD, а British Airways на 22 000 000 USD.

 

Кейси від IT-юристів

Адаптували програмний продукт клієнта до вимог GDPR:

До нас звернулася компанія-розробник таск-менеджера, який використовують громадяни Німеччини. Тому IT-продукт повинен відповідати вимогам GDPR.

 

Для GDPR комплаенса IT-юристи:

  • провели юридичний аудит інформації, з якою працює компанія;
  • склали дорожню карту обробки персональних даних;
  • підготували контракти з командою оброблювачів інформації;
  • розробили 11 політик і процедур за вимогами конфіденційності та обробки персональних даних;
  • звернулися у сертифіковану організацію в ЄС для перевірки наявності порушень.

Хто ми і як генеруємо рішення

  • Проектуємо внутрішні і зовнішні документи для виконання вимог GDPR.
  • Проводимо первинний аудит процесів з обробки персональних даних у компаніях.
  • Аналізуємо Data Processing Agreement, які надходять у компанію від замовників.
  • Допомагаємо заповнити GDPR - опитувальники від замовників з ЄС.
  • Розробляємо політики та договори під процеси в компаніях.
  • Виконуємо функції Data Protection Officer.
  • Готуємо компанію до GDPR сертифікації.
Зв’язатися IT-юрист зв'яжеться з вами
для обговорення деталей
Передзвоніть мені IT-юрист зв'яжеться з вами
для обговорення деталей
Дякуємо за звернення!

IT-юрист зв'яжеться з вами та розкаже про юридичні рішення

OK
Дякуємо за запит!

IT-юрист зателефонує вам для з'ясування деталей

OK
Дякуємо за відгук!

Ми будемо раді, якщо ви розкажете про нас друзям і колегам

OK
Дякуємо за запит!

Команда IT-юристів зв'яжеться з вами та розкаже про варіанти рішень

OK
Дякуємо за запит!

IT-юрист зв'яжеться з вами та поставить декілька додаткових питань

OK
Дякуємо за інтерес!

Очікуйте рекомендації IT-юристів

OK
Дякуємо за запит!

Команда IT-юристів підготує рішення для вас

OK
Дякуємо за звернення!

IT-юрист розбере вашу ситуацію та запропонує рішення

OK