Мы оказываем услуги по проверке соответствия процедур обработки персональных данных Общему регламенту по защите данных Европейского Союза (General Data Protection Regulation, GDPR), составляем всю необходимую документацию, работаем с технической стороной начиная с реализации принципа “Privacy by design”.
GDPR требует адаптации бизнес-процессов к новым правилам и даже кадровых корректировок внутри компании клиента, поэтому для успешной работы по GDPR compliance необходимо тесное и активное взаимодействие с должностными лицами клиента, ведение переписки, переговоров, и даже проведение совещаний в процессе оказания услуги.
Возможная ответственность за несоблюдение GDPR
Несоответствие правилам GDPR может иметь следующие последствия:
- Штрафы до 20 миллионов евро или до 4% от годового мирового оборота группы компаний.
- Взыскание компенсаций по судебным обращениям субъектов персональных данных.
- Взыскание убытков, предъявляемых в порядке регресса со стороны контрагентов в связи с несоблюдением положений GDPR и договорных обязательств по защите персональных данных.
- Убытки в связи с внезапным расторжением договоров с европейскими партнерами или партнерами иных юрисдикций, на которых распространяется действие Регламента.
- Убытки в связи с невозможностью своевременно заключить договор с европейским контрагентом или контрагентом иной юрисдикции, на которого распространяется действие Регламента, из-за несоответствия компании требованиям GDPR.
- Иные предпринимательские риски.
GDPR и 152-ФЗ
Компаниям, которые привели процедуры по обработке персональных данных в соответствие с российским федеральным законом № 152-ФЗ и на которые одновременно распространяется действие GDPR, следует пройти как минимум первоначальный аудит.
GDPR имеет более высокие требования к обработке персональных данных по сравнению с российским законом, хотя некоторая документация и технические решения могут совпадать. Не исключено, что могут потребоваться изменения начиная с этапа проектирования базы данных, и заканчивая заключением дополнительных соглашений с контрагентами или даже разработкой новых.
Этапы работы по GDPR
Работа GDPR compliance проводится в несколько этапов.
- Проверка применимости GDPR к компании, группе компаний.
- Изучение структуры компании, группы компаний, вычитка связывающих компании договоров, изучение технических инструментов, используемых для обработки персональных данных и их защиты
- Оценка несоответствия, определение планов работ по приведению деятельности компании в соответствие с требованиями GDPR.
- Реализация мероприятий по приведению деятельности компании в соответствие с требованиями GDPR.
- Консультационная или абонентская поддержка.
К кому обратиться?
Соответствие требованиям GDPR потребует от компании не только реализации технических решений, но и изменений в организационной и юридической сфере.
Отличный технический эксперт по IT-безопасности не возьмет полную ответственность за соответствие требованиям GDPR, так как необходимые для этого технические меры могут составлять всего 5% от всего объема работ.
Специалист, работающий в сфере GDPR compliance, должен иметь компетенции на стыке юридических и технических знаний, а также обладать навыками управления.
Центр цифровых прав специализируется на отраслевых аспектах современного законодательства, наши специалисты технически и юридически грамотны, имеют опыт работы с компаниями по защите персональных данных.
Предлагаем обратится к нам за первичной консультацией о необходимости и возможности реализации требований GDPR в вашей компании.