Экспертные решения в области информационной безопасности, ИТ и непрерывности деятельности. Подготовка к сертификации.

Заказать обратный звонок

Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

Спасибо за зявку!

Мы свяжемся с вами в ближайшее время

Приведение в соответствие GDPR

Экспертные услуги от компании Engineer по приведению в соответствие требованиям GDPR – комплекс мероприятий, проводимых в сжатые сроки и без значительных трудозатрат со стороны Заказчика
по внедрению требований по защите персональных данных со стороны ЕС

Наш подход отличается максимальным пониманием среды Заказчика, его текущего положения относительно требований Общего Регламента (GDPR) и обеспечивает реализацию принципов «privacy by default» и «privacy by design».
При необходимости, вам будет обеспечена подготовка к прохождению сертификационного аудита
по требованиям международного стандарта ISO/IEC 27701:2019.

Для кого и в каких ситуациях необходима сертификация по GDPR

Требования стандарта распространяются на российские компании в случае, если они имеют филиалы и представительства в странах ЕС, на систематической основе оказывают услуги или осуществляют обработку данных граждан ЕС и в ряде иных случаев.

Несмотря на общую направленность с российским законодательством по защите персональных данных, требования GDPR, в совокупности с локальными дополнениями стран ЕС, имеют ряд отличий и особенностей. И даже если компания полностью соответствует требованиям 152-ФЗ и подзаконных актов, обеспечение соответствия требованиям GDPR требует проведения дополнительных работ.

Несоблюдение требований GDPR может повлечь для компании штрафы до 20 млн евро или до 4% годового оборота.

Подробнее о GDPR

Состав работ

  1. Обследование процессов, связанных с обработкой персональных данных граждан ЕС, анализ соответствия требованиям GDPR и локальным требованиям страны – члена ЕС, планирование мероприятий по приведению в соответствие
  2. Проведение анализа рисков информационной безопасности, связанных с обработкой персональных данных граждан ЕС, включая Data Protection Impact Assessment (DPIA)
  3. Разработка нормативной документации, реализующей процессные требования GDPR
  4. Сопровождение в ходе запуска процессов и внедрении иных организационных и технических изменений
  5. Проведение внутреннего аудита с последующим выходом на сертификацию (при необходимости)
  6. Подготовка всех необходимых форм и уведомлений надзорных органов

    Заказать бесплатную консультацию

    Оставьте свои контакты, мы перезвоним через несколько минут

    Нажимая на кнопку, вы даете Cогласие на обработку персональных данных

    Подтверждение соответствия требованиям GDPR

    Независимое подтверждение соответствия требованиям GDPR позволяет клиентам, партнерам и самому регулятору удостовериться в том, что компания выделяет необходимые ресурсы и предпринимает комплекс мер, направленных на обеспечение безопасности персональных данных.

    Практика показывает, что таким независимым подтверждением становится сертификация по требованиям международного стандарта, определяющего требования к системе менеджмента персональных данных (Privacy Information Management System, PIMS).

    ВЫПОЛНЕННЫЕ ПРОЕКТЫ

    Вас также может заинтересовать

    Внедрение ISO/IEC 27001

    Приведение в соответствие 152‑ФЗ

    Управление ИБ