Защита персональных данных в Интернете

Мы оказываем услуги по проверке соответствия процедур обработки персональных данных Общему регламенту по защите данных Европейского Союза (General Data Protection Regulation, GDPR), составляем всю необходимую документацию, работаем с технической стороной начиная с реализации принципа “Privacy by design”.

GDPR требует адаптации бизнес-процессов к новым правилам и даже кадровых корректировок внутри компании клиента, поэтому для успешной работы по GDPR compliance необходимо тесное и активное взаимодействие с должностными лицами клиента, ведение переписки, переговоров, и даже проведение совещаний в процессе оказания услуги.

Возможная ответственность за несоблюдение GDPR

Несоответствие правилам GDPR может иметь следующие последствия:

1. Штрафы до 20 миллионов евро или до 4% от годового мирового оборота группы компаний.
2. Взыскание компенсаций по судебным обращениям субъектов персональных данных.
3. Взыскание убытков, предъявляемых в порядке регресса со стороны контрагентов в связи с несоблюдением положений GDPR и договорных обязательств по защите персональных данных.
4. Убытки в связи с внезапным расторжением договоров с европейскими партнерами или партнерами иных юрисдикций, на которых распространяется действие Регламента.
5. Убытки в связи с невозможностью своевременно заключить договор с европейским контрагентом или контрагентом иной юрисдикции, на которого распространяется действие Регламента, из-за несоответствия компании требованиям GDPR.
6. Иные предпринимательские риски.

GDPR и 152-ФЗ

Компаниям, которые привели процедуры по обработке персональных данных в соответствие с российским федеральным законом № 152-ФЗ и на которые одновременно распространяется действие GDPR, следует пройти как минимум первоначальный аудит.

GDPR имеет более высокие требования к обработке персональных данных по сравнению с российским законом, хотя некоторая документация и технические решения могут совпадать. Не исключено, что могут потребоваться изменения начиная с этапа проектирования базы данных, и заканчивая заключением дополнительных соглашений с контрагентами или даже разработкой новых.

Этапы работы по GDPR

Работа GDPR compliance проводится в несколько этапов.

1. Проверка применимости GDPR к компании, группе компаний.
2. Изучение структуры компании, группы компаний, вычитка связывающих компании договоров, изучение технических инструментов, используемых для обработки персональных данных и их защиты
3. Оценка несоответствия, определение планов работ по приведению деятельности компании в соответствие с требованиями GDPR.
4. Реализация мероприятий по приведению деятельности компании в соответствие с требованиями GDPR.
5. Консультационная или абонентская поддержка.

К кому обратиться?

Соответствие требованиям GDPR потребует от компании не только реализации технических решений, но и изменений в организационной и юридической сфере.

Отличный технический эксперт по IT-безопасности не возьмет полную ответственность за соответствие требованиям GDPR, так как необходимые для этого технические меры могут составлять всего 5% от всего объема работ.

Специалист, работающий в сфере GDPR compliance, должен иметь компетенции на стыке юридических и технических знаний, а также обладать навыками управления.

Центр цифровых прав специализируется на отраслевых аспектах современного законодательства, наши специалисты технически и юридически грамотны, имеют опыт работы с компаниями по защите персональных данных.

Предлагаем обратится к нам за первичной консультацией о необходимости и возможности реализации требований GDPR в вашей компании.