Защита персональных данных по федеральному закону 152.
Центр цифровых прав оказывает услуги сопровождения компаний по выполнению требований законодательства о персональных данных. Среди наших клиентов - крупные российские и международные компании. Мы ориентированы не на формальное выполнение требований законодательства, а на бизнес-потребности клиента, и не навязываем услуги по созданию лишней документации, которую невозможно интегрировать в бизнес-процесс.
- Сопровождение по направлению “персональные данные” состоит из
следующих этапов:
- 1.Первоначальное интервью, погружение в ситуацию
- 2.Подписание договора на оказание услуг и оплата
- 3.Проведение аудита, включающее, анкетирование, переговоры с сотрудниками, изучение документов клиента
- 4.Выявление бизнес-рисков, расстановка приоритетов
- 5.Выполнение задач по приведению деятельности заказчика к требованиям законодательства о персональных данных
- 6.Завершающее консультирование
- 7.Поддержка после завершения проекта
Вы можете отдельно ознакомится с информацией о сопровождении проектов по GDPR
Нужно ли все делать сразу?
С позиции российского федерального закона (152-ФЗ) деятельность
любой компании в сфере персональных данных можно разделить на
автоматизированную и неавтоматизированную, где к каждому виду
обработки предъявляются многочисленные требования.
С позиции бизнес-рисков обработку персональных данных можно
разделить на “внешнюю” и “внутреннюю”.
Если случаи нарушения законодательства о персональных
данных зафиксированы в электронных и бумажных формах за пределами
организации (сайт, договоры с контрагентами, опубликованная политика
в отношении обработки персональных данных и т.п.), для компании повышаются
риски судебного преследования субъектами персональных
данных или Роскомнадзором по их жалобам.
В свою очередь, выявить нарушения законодательства о защите
персональных данных по “внутренним” локальным документам компании
(приказы, кадровое делопроизводство, регламенты и т.п.) можно
только при запросе документов органами Роскомнадзора, возможные
нарушения во внутренних документах компании содержат меньше рисков
вследствие сложности их выявления. Однако нужно учесть, что несоблюдение определенных внутренних инструкций в связи с их некорректностью или отсутствием может приводить к “внешним” нарушениям.
Мы расставим приоритеты в документировании, которое подходит именно вашему бизнесу и потребностям. Например, мы можем разработать только стратегически важные документы для команд, работающих по методу Agile.
Чем мы выделяемся среди других консультантов?
Наши сотрудники имеют опыт работы в Роскомнадзоре и проведения проверок как инспекторы Роскомнадзора. В то же время наши сотрудники участвовали как консультанты в полномасштабных проверках крупных Российских компаний органами Роскомнадзора. Мы точно знаем, как оптимально организовать бизнес-процессы и документирование организации в области обработки персональных данных с минимальными усилиями и затратами. Многие из наших клиентов остаются нашими друзьями.