menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Защита данных по требованиям ЦБ
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
DPIA (Data Protection Impact Assessment)
назад
что
-
12 лет мы занимаемся вопросами защиты персональных данных.
для кого
Подходит для всех видов деятельности Контроллеров
01
DPIA (Data Protection Impact Assessment)
Что делаем?
ВЫЯВЛЕНИЕ И ОЦЕНКА ПРОЦЕССОВ, ПОДЛЕЖАЩИХ DPIA
В рамках исполнения данного этапа проводятся следующие работы:
- обследование всех процессов Контроллера на предмет выявления необходимости проведения DPIA
02
DPIA (Data Protection Impact Assessment)
ПРОВЕДЕНИЕ DPIA
В рамках исполнения данного этапа проводятся следующие работы:
- оценка информационных систем и процессов обработки персональных данных, подпадающих под DPIA;
03
DPIA (Data Protection Impact Assessment)
РЕАЛИЗАЦИЯ ПЛАНА МЕРОПРЯТИЙ ПО МИНИМИЗАЦИИ ВЫЯВЛЕННЫХ РИСКОВ
В рамках данного этапа Исполнитель оказывает полную поддержку по внедрению всех необходимых мероприятий по минимизации рисков, указанных в Отчете о проведенном DPIA. Указанные мероприятия могут потребовать как выстраивание новых процессов в компании, так и применение дополнительных организационных, технических средств защиты.
При обследовании процессов, подлежащих DPIA, учитываются как требования GDPR, так и локальные требования стран ЕЭЗ, на территории которых направлена деятельность Контроллера.
По результатам выполнения работ Исполнителем подготавливается Отчет о выявленных процессах, подпадающих под DPIA.
- описание процессов обработки персональных данных и информационных систем, подпадающих под DPIA;
- описание целей обработки и категорий субъектов персональных данных;
- описание правовых оснований обработки персональных данных;
- выявление групп и источников рисков, связанных с обработкой персональных данных в процессах и информационных системах, подпадающих под DPIA;
- оценка степени вероятности наступления риска;
- оценка степени тяжести риска по воздействию на субъектов персональных данных;
- оценка применяемых мер для снижения уровня риска;
- оценка и подбор защитных мер для каждого высокорискового сценария;
- оценка вероятности и серьезности последствий для субъекта персональных данных после применения защитной меры;
По результатам выполнения работ Исполнителем подготавливается Отчет о проведенном DPIA c подробным описанием вышеуказанных пунктов c планом мероприятий по минимизации выявленных рисков по процессу.
По каким требованиям?
GDPR, локальные требования стран ЕЭЗ, ISO 27701