GDPR

О РЕГЛАМЕНТЕ GDPR

Общий регламент о защите данных (General Data Protection Regulation, GDPR) — это новое обобщенное постановление Европейского Союза, которое заменяет собой Директиву ЕС о Защите Персональных данных 95/46/EC (EU Data Protection Directive 95/46/EC), унифицирует регулирование защиты персональных данных в странах ЕС и ужесточает требования к защите персональных данных (любой информации, относящейся к идентифицированному или идентифицируемому физическому лицу (субъект данных), по которой прямо или косвенно можно его определить. К такой информации относится в том числе имя, данные о местоположении, онлайн-идентификатор или один или несколько факторов характерных для физической, физиологической, генетической, умственной, экономической, культурной или социальной идентичности этого физического лица).

Общий регламент (GDPR) применим к компаниям, работающим на территории ЕС, а также к организациям за пределами ЕС, которые предлагают товары и услуги (на платной или бесплатной основе) гражданам ЕС или осуществляют мониторинг поведения граждан ЕС. Мониторингом может считаться любое действие от записи файлов cookie при посещении веб-сайта, чтобы проследить путь посетителя сайта, до высокотехнологичных методов слежения.

Общий регламент имеет экстерриториальное действие и применяется ко всем компаниям, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от местонахождения такой компании.

Наша методика внедрения Программы защиты персональных данных, соответствующей требованиям Общего Регламента (GDPR), основывается на опыте успешных проектов внедрения и сопровождения Систем Управления Информационной Безопасностью и позволяет внедрить комплекс мероприятий для обеспечения соответствия в сжатые сроки и без значительных трудозатрат со стороны заказчика.

Подход Compliance Control заключается в том, чтобы начать с максимального понимания среды заказчика и его текущего положения относительно требований Общего Регламента (GDPR). Далее определяем план устранения выявленных несоответствий. В заключение привлекаем наших экспертов для внедрения корректирующих мер.

Напишите нам, чтобы получить консультацию
по вопросам соответствия требованиям GDPR и мы свяжемся с вами в течение 30 мин.

Заполнить

ЭТАПЫ ПРОЕКТА

1 Этап

Мы поможем идентифицировать все процессы, необходимые для соответствия требованиям Общего Регламента (GDPR) и окажем методическую помощь в организации данных процессов. А также подскажем, как разработать необходимую документацию в соответствии со спецификой организации.

2 Этап

Предоставим профессиональную помощь в поддержании соответствия требованиям Общего Регламента (GDPR) на должном уровне с помощью тренингов, построенных на основании специфики заказчика, а также аудитов третьей стороной, которые обеспечивают более надежную валидацию, чем самооценка.

РЕЗУЛЬТАТЫ ПРОЕКТА

По результатам проведенного аудита будет четкая карта движения персональных данных в компании, а также понимание того, какие персональные данные компания использует для собственных целей или от имени контроллера. Кроме того, аудит дает четкий ответ на то, что компания должна сделать и какие меры предпринять, чтобы не нарушать требования законодательства ЕС о защите персональных данных.

Заинтересованы в услуге? Напишите нам!