Engineer

Приведение в соответствие GDPR

Экспертные услуги от компании ТЦ Инженер по приведению в соответствие требованиям GDPR – комплекс мероприятий, проводимых в сжатые сроки и без значительных трудозатрат со стороны Заказчика
по внедрению требований по защите персональных данных со стороны ЕС

Наш подход отличается максимальным пониманием среды Заказчика, его текущего положения относительно требований Общего Регламента (GDPR) и обеспечивает реализацию принципов «privacy by default» и «privacy by design».
При необходимости, вам будет обеспечена подготовка к прохождению сертификационного аудита
по требованиям международного стандарта ISO/IEC 27701:2019.

Для кого и в каких ситуациях необходима сертификация по GDPR

Требования стандарта распространяются на российские компании в случае, если они имеют филиалы и представительства в странах ЕС, на систематической основе оказывают услуги или осуществляют обработку данных граждан ЕС и в ряде иных случаев.

Несмотря на общую направленность с российским законодательством по защите персональных данных, требования GDPR, в совокупности с локальными дополнениями стран ЕС, имеют ряд отличий и особенностей. И даже если компания полностью соответствует требованиям 152-ФЗ и подзаконных актов, обеспечение соответствия требованиям GDPR требует проведения дополнительных работ.

Несоблюдение требований GDPR может повлечь для компании штрафы до 20 млн евро или до 4% годового оборота.

Подробнее о GDPR

Общий регламент защиты данных (General Data Protection Regulation 2016/679, GDPR) унифицирует и ужесточает законодательные требования по защите персональных данных граждан Европейского Союза. Кроме того, каждая из стран ЕС может принимать локальные правовые акты по защите персональных данных граждан, дополняющие требования GDPR, и многие страны уже приняли такие акты.

Состав работ

Обследование процессов, связанных с обработкой персональных данных граждан ЕС, анализ соответствия требованиям GDPR и локальным требованиям страны – члена ЕС, планирование мероприятий по приведению в соответствие
Проведение анализа рисков информационной безопасности, связанных с обработкой персональных данных граждан ЕС, включая Data Protection Impact Assessment (DPIA)
Разработка нормативной документации, реализующей процессные требования GDPR
Сопровождение в ходе запуска процессов и внедрении иных организационных и технических изменений
Проведение внутреннего аудита с последующим выходом на сертификацию (при необходимости)
Подготовка всех необходимых форм и уведомлений надзорных органов

Подтверждение соответствия требованиям GDPR

Независимое подтверждение соответствия требованиям GDPR позволяет клиентам, партнерам и самому регулятору удостовериться в том, что компания выделяет необходимые ресурсы и предпринимает комплекс мер, направленных на обеспечение безопасности персональных данных.

Практика показывает, что таким независимым подтверждением становится сертификация по требованиям международного стандарта, определяющего требования к системе менеджмента персональных данных (Privacy Information Management System, PIMS).