Продукты
Продукты
close
Menu
02
База знаний
05
Услуги
01
О нас
04
2023
Контакты
phone
e-mail:
Обучение
03
Аудит (обследование) соответствия по законам о защите данных других стран и регионов
что
Аудит процессов обработки персональных данных и информационных систем на соответствие требованиям обработки персональных данных по GDPR, законодательству США, ОАЭ, Беларуси, Казахстана, Узбекистана и Кыргызстана
для кого
Для компаний, которым нужно спокойно работать с иностранными пользователями и компаниями, соблюдая локальные правила игры
01
Что делаем?
Сбор информации
В рамках сбора информации мы собираем и анализируем всю общедоступную информацию, предоставленную документацию и данные, выявленные в ходе интервьюирования работников
- шаблоны процессов и информационных систем, которые готовим к каждому проекту, с учетом предоставленной информации, чтобы на интервью с работниками заполнять максимально подготовленный опросник
- записываем все разговоры и переписку, чтобы не тратить время на дополнительные звонки/переписки, а переслушать запись
- сразу в рамках интервью заполняем опросник в Privacy Box, чтобы затем не тратить время на перенос данных из бумажного или excel-опросника
- с помощью запатентованной технологии сканируем и выявляем на сайтах формы сбора данных, политику и согласия, собираемые там персональные данные и cookie, что сильно экономит ресурсы нам и деньги клиентам
- автоматически по tax number и наименованию компании собираем максимум общедоступной информации, чтобы лучше понять специфику бизнеса и не упустить ни одного процесса
02
Оценка соответствия требованиям
На основании проведенного обследования информационных систем и процессов обработки персональных данных определяется степень соответствия требованиям нужного законодательства в части обработки персональных данных.
В рамках оценки соответствия и выявления рисков мы опираемся не только на сам тексты законов и подзаконных актов, но также и на судебную практику, разъяснения и позиции надзорных органов тех стран, на территории которых ведется деятельность клиента.
По итогам определения степени несоответствия подготавливаются рекомендации по приведению информационных систем, процессов обработки и документов в соответствие с требованиями выбранного законодательства.
В рамках оценки соответствия и выявления рисков мы опираемся не только на сам тексты законов и подзаконных актов, но также и на судебную практику, разъяснения и позиции надзорных органов тех стран, на территории которых ведется деятельность клиента.
По итогам определения степени несоответствия подготавливаются рекомендации по приведению информационных систем, процессов обработки и документов в соответствие с требованиями выбранного законодательства.
Для снижения ошибок на данном этапе, стоимости для клиента и ускорения работ без потери качества мы применяем 5 инструментов:
Что получаем в итоге?
Отчет с описанием выявленных рисков и рекомендаций по их минимизации или устранению как по организации в целом, так и детально в рамках каждой обработки персональных данных и информационной системы. Отчет предоставляется на русском, а также на любом ином необходимом клиенту. Также клиент получит всю собранную в рамках обследования информацию в упорядоченном виде.
12 лет мы занимаемся вопросами защиты персональных данных.
Что важно для нас?
01
03
Точно достичь ожиданий клиента
Не упустить отличающейся практики на территории тех стран, где присутствует клиент
02
04
Не упустить никаких процессов обработки данных, информационных систем и контрагентов в рамках сбора информации
Предложить максимально практичные для внедрения рекомендации по устранению рисков на новых рынках