м. Київ, вул. Кудряшова 3
ПН-ПТ: 9:00-19:00 СБ: 10:00-17:00
+38 044 33 44 373 +38 095 830 51 61
UA RU
Послуги /

GDPR Compliance

Навіщо розробляти документи для GDPR Compliance?

  • Вести бізнес в Європі: продавати товари і надавати послуги.

  • Збирати і обробляти дані користувачів з ЄС в Інтернеті. 

  • Укладати контракти з клієнтами і працювати з партнерами в ЄС.

  • Наймати співробітників з ЄС.

  • Підключати платіжні системи.

  • Паблішити і монетизувати IT-продукти. 

  • Отримати доступ до даних європейських гігантів у сферах Fintech, Biotech, Medtech, InsurTech, Real Estate Tech, TravelTech і надавати IT-послуги. 

  • Забезпечити захист персональних даних у процесі організації роботи зі співробітниками і підрядниками. 

+38 095 830 51 61 info@stalirov.lawyer м. Київ, вул. Кудряшова 3
Запитати IT-юриста

Кому варто впровадити GDPR?

  • Компаніям, у яких відкриті постійні або тимчасові представництва в ЄС.
  • Компаніям, які збирають дані громадян ЄС.
  • Компаніям, які співпрацюють з організаціями, які вже запровадили GDPR.

5 причин штрафів за порушення GDPR 

  • Обробка персональних даних без дозволу власника.
    Банк Innovasjon Norge отримав 95 500 USD штрафу за перевірку кредитоспроможності без договірних підстав. Банк аналізував фінансові дані без згоди власників.
  • Невжиття заходів щодо захисту персональних даних.
    Vodafone España заплатила 100 000 USD штрафу. Компанія не вжила заходів, щоб уникнути дзвінків на номери зі списку клієнтів, які відмовилися від реклами.
  • Ігнорування вимог користувачів надати або видалити дані.
    Google заплатила штраф - 7 000 000 USD. Корпорація не видалила особисту інформацію з результатів пошуку на вимогу користувачів.
  • Організація роботи Data Protection Officer не відповідає вимогам GDPR.
    Proximus SA отримала 50 000 USD штрафу. У компанії не було механізму для запобігання конфлікту інтересів Data Protection Officer, який займав й інші посади (керівник відділу комплаєнсу та аудиту).
  • Інформування регулятора про витік даних із затримкою.
    Twitter заплатила 450 000 USD за несвоєчасне повідомлення про витік: деякі закриті твіти могли відображатися у відкритому доступі.

Які документи IT-юристи розробляють за вимогами GDPR?

  • Data Processing Agreement
    Отримуємо згоду на обробку персональних даних клієнтів, співробітників і партнерів.

  • Security Policy
    Описуємо заходи безпеки, які впровадила компанія.

  • Data Breach Response and Notification Procedure
    Визначаємо алгоритм дій у разі витоку даних і процедуру інформування регулятора.

  • Політика зберігання і поводження з персональними даними
    Розкриваємо де зберігатиметься інформація і як довго.

  • Політика рівнів доступу
    Визначаємо ролі: контролер або процесор, і типи функціональних обов'язків.

  • Інструкції для співробітників щодо поводження з персональними даними
    Пояснюємо співробітникам, які беруть участь в обробці персональних даних, рівень їх відповідальності.

  • GDPR - опитувальники
    Проходимо первинний аудит на рівень відповідності вимогам GDPR від замовників з ЄС.

  • Політика міжнародної передачі персональних даних
    Визначаємо умови передачі особистої інформації в інші країни.

  • Privacy Policy і Cookie Policy
    Отримуємо дозвіл збирати і зберігати інформацію про поведінку користувачів IT-продуктів для маркетингових цілей.

Факти

Згідно з дослідженням міжнародної юридичної фірми DLA Piper за період з 26 січня 2020 до 27 січня 2021 р штрафи за GDPR зросли на 40% і склали 158 500 000 USD. Органи у справах захисту даних зареєстрували 121 165 повідомлень про злом даних (на 19% більше, ніж за попередній 12-місячний період).

У 2020 році корпорація Google отримала штраф на 50 000 000 USD, H & M на 35 000 000 USD, а British Airways на 22 000 000 USD.

 

Кейси від IT-юристів

Адаптували програмний продукт клієнта до вимог GDPR:

До нас звернулася компанія-розробник таск-менеджера, який використовують громадяни Німеччини. Тому IT-продукт повинен відповідати вимогам GDPR.

 

Для GDPR комплаенса IT-юристи:

  • провели юридичний аудит інформації, з якою працює компанія;
  • склали дорожню карту обробки персональних даних;
  • підготували контракти з командою оброблювачів інформації;
  • розробили 11 політик і процедур за вимогами конфіденційності та обробки персональних даних;
  • звернулися у сертифіковану організацію в ЄС для перевірки наявності порушень.

Наші кейси

Всі кейси
River Coins Limited Програмні продукти та стартапи
River Coins Limited logo
Оформили юридичні документи для роботи мультивалютного криптосервісу

Розробили правила платіжної системи, визначили типи транзакцій для користувачів та виконали вимоги GDPR.

 

Детальніше
Insurancehunter Програмні продукти та стартапи
Insurancehunter logo
Виконали вимоги ССPA та GDPR для платформи, де розміщені продукти страхових компаній

Спроектували публічну оферту та політику конфіденційності для платформи-посередника між клієнтами з США та ЄС та страховими компаніями.

Детальніше
Sneakerstudio E-commerce
Sneakerstudio logo
Підключили платіжні системи для польського інтернет-магазину

Спроектували політику конфіденційності та публічну оферту для підключення DotPay та PayPal.

 

Детальніше
Utarel Програмні продукти та стартапи
Utarel logo
Консалтинг з GDPR Compliance для таск-менеджеру Utarel

Розробили план виконання вимог GDPR: Data Protection Agreement з підрядниками, Data Breach Response and Notification Procedure, Data-flow diagram.

 
People advise people Програмні продукти та стартапи
People advise people logo
Консалтинг з GDPR Compliance для People advise people

Дослідили безпеку передачі даних за межі ЄС. Узгодили положення Security Policy.
ZH-index Аутсорсингові та Аутстафінгові компанії
ZH-index logo
Підготували компанію до GDPR Compliance та сертифікації

Заповнили GDPR-опитувальник від клієнта із ЄС. Розробили внутрішню політику інформаційної безпеки та угоди щодо обробки персональних даних.

Хто ми і як генеруємо рішення

  • Проектуємо внутрішні і зовнішні документи для виконання вимог GDPR.
  • Проводимо первинний аудит процесів з обробки персональних даних у компаніях.
  • Аналізуємо Data Processing Agreement, які надходять у компанію від замовників.
  • Допомагаємо заповнити GDPR - опитувальники від замовників з ЄС.
  • Розробляємо політики та договори під процеси в компаніях.
  • Виконуємо функції Data Protection Officer.
  • Готуємо компанію до GDPR сертифікації.

Корисні статті

Всі статті
GDPR – розбираємо правила обробки персональних даних в Європі та штрафи за їх порушення
13.06.20
GDPR – розбираємо правила обробки персональних даних в Європі та штрафи за їх порушення
GDPR - регламент захисту персональних даних в ЄС, загальні правила, принципи, штрафи
Читати статтю
 Практика обробки персональних даних в Європі та Україні
07.11.19
Практика обробки персональних даних в Європі та Україні
GDPR для IT-компаній
Читати статтю
 GDPR: що це та кому доведеться впровадити
11.10.19
GDPR: що це та кому доведеться впровадити
Огляд ключових положень GDPR для українського IT-аутсорсингу
Читати статтю

Суміжні послуги

Всі послуги

Задайте додаткові питання

Зв’язатися IT-юрист зв'яжеться з вами
для обговорення деталей
Передзвоніть мені IT-юрист зв'яжеться з вами
для обговорення деталей
Дякуємо за звернення!

IT-юрист зв'яжеться з вами та розкаже про юридичні рішення

OK
Дякуємо за запит!

IT-юрист зателефонує вам для з'ясування деталей

OK
Дякуємо за відгук!

Ми будемо раді, якщо ви розкажете про нас друзям і колегам

OK
Дякуємо за запит!

Команда IT-юристів зв'яжеться з вами та розкаже про варіанти рішень

OK
Дякуємо за запит!

IT-юрист зв'яжеться з вами та поставить декілька додаткових питань

OK
Дякуємо за інтерес!

Очікуйте рекомендації IT-юристів

OK
Дякуємо за запит!

Команда IT-юристів підготує рішення для вас

OK
Дякуємо за звернення!

IT-юрист розбере вашу ситуацію та запропонує рішення

OK