Комплаенс по GDPR. Обработка данных по Европейскому регламенту защиты данных

Комплаенс по GDPR. Обработка данных по Европейскому регламенту защиты данных

Комплаенс по GDPR. Обработка данных по Европейскому регламенту защиты данных

Комплаенс по GDPR. Обработка данных по Европейскому регламенту защиты данных

Мы оказываем услуги по проверке соответствия процедур обработки персональных данных Общему регламенту по защите данных Европейского Союза (General Data Protection Regulation, GDPR), составляем всю необходимую документацию, работаем с технической стороной начиная с реализации принципа “Privacy by design”.

GDPR требует адаптации бизнес-процессов к новым правилам и даже кадровых корректировок внутри компании клиента, поэтому для успешной работы по GDPR compliance необходимо тесное и активное взаимодействие с должностными лицами клиента, ведение переписки, переговоров, и даже проведение совещаний в процессе оказания услуги.

Возможная ответственность за несоблюдение GDPR

За несоответствие правилам GDPR возможны:

  1. Штрафы до 20 миллионов евро или до 4% от годового мирового оборота группы компаний.
  2. Взыскание компенсаций по судебным обращениям субъектов персональных данных.
  3. Взыскание убытков, предъявляемых в порядке регресса со стороны контрагентов в связи с несоблюдением положений GDPR и договорных обязательств по защите персональных данных.
  4. Убытки в связи с внезапным расторжением договоров с европейскими партнерами или партнерами иных юрисдикций, на которых распространяется действие Регламента.
  5. Убытки в связи с невозможностью своевременно заключить договор с европейским контрагентом или контрагентом иной юрисдикции, на которого распространяется действие Регламента, из-за несоответствия компании требованиям GDPR.
  6. Иные предпринимательские риски.

GDPR и 152-ФЗ

Компаниям, которые привели процедуры по обработке персональных данных в соответствие с российским федеральным законом № 152-ФЗ и на которых одновременно распространяется действие GDPR, следует пройти как минимум первоначальный аудит.

GDPR имеет более высокие требования к обработке персональных данных по сравнению с российским законом, хотя некоторая документация и технические решения могут совпадать. Не исключено, что могут потребоваться изменения начиная с этапа проектирования базы данных, и заканчивая заключением дополнительных соглашений с контрагентами или даже разработкой новых.

Этапы работы по GDPR

Работа GDPR compliance проводится в несколько этапов.

  1. Проверка применимости GDPR к компании, группе компаний.
  2. Изучение структуры компании, группы компаний, вычитка связывающих компании договоров, изучение технических инструментов, используемых для обработки персональных данных и их защиты
  3. Оценка несоответствия, определение планов работ по приведению деятельности компании в соответствие с требованиями GDPR.
  4. Реализация мероприятий по приведению деятельности компании в соответствие с требованиями GDPR.
  5. Консультационная или абонентская поддержка.

К кому обратиться?

Соответствие требованиям GDPR потребует от компании не только реализации технических решений. Намного больше работы придётся проделать в организационной и юридической сфере.

Отличный технический эксперт по IT-безопасности не возьмет полную ответственность за соответствие требованиям GDPR, так как необходимые для этого технические меры могут составлять всего 5% от всего объема работ.

Специалист, работающий в сфере GDPR compliance, должен иметь компетенции на стыке юридических и технических знаний, а также обладать навыками управления.

Центр цифровых прав специализируется на отраслевых аспектах современного законодательства, наши специалисты технически и юридически грамотны, имеют опыт работы с компаниями по защите персональных данных.

Предлагаем обратится к нам за первичной консультацией о необходимости и возможности реализации требований GDPR в вашей компании.

Позвоните нам
или оставьте нам заявку