Array
(
[alias] => Array
(
[ID] => 69
[IBLOCK_ID] => 19
[NAME] => alias
[ACTIVE] => Y
[SORT] => 100
[CODE] => alias
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => Y
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => alias
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => services/legal_serv/gdpr
[PROPERTY_VALUE_ID] => 27984
[DESCRIPTION] =>
[~VALUE] => services/legal_serv/gdpr
[~DESCRIPTION] =>
)
[content] => Array
(
[ID] => 71
[IBLOCK_ID] => 19
[NAME] => Контент
[ACTIVE] => Y
[SORT] => 200
[CODE] => content
[DEFAULT_VALUE] => Array
(
[TEXT] =>
[TYPE] => HTML
)
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] => HTML
[USER_TYPE_SETTINGS] => Array
(
[height] => 200
)
[HINT] =>
[~NAME] => Контент
[~DEFAULT_VALUE] => Array
(
[TEXT] =>
[TYPE] => HTML
)
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => Array
(
[TEXT] => <div class="page_quote">
<p>
25 мая 2018 года вступил в действие Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)),. что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242.</p>
<p>
Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:</p>
<ul>
<li>
Гостиницах</li>
<li>
Авиа и др. транспортных компаниях</li>
<li>
Туристических агентствах</li>
<li>
Интернет-магазинах</li>
<li>
Онлай-агрегаторах</li>
<li>
Операторах мобильной связи</li>
<li>
Разработчиках онлайн игр</li>
<li>
Образовательных учреждениях</li>
<li>
И иных сфер бизнеса, оперирующих данными европейских пользователей.</li>
</ul>
<p>
Так, например, все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), были обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM».</p>
<p>
Подробнее о GDPR: <a href="/analitica/consultation/gdpr" target="_blank">https://www.l-b.ru/analitica/consultation/gdpr</a></p>
</div>
<h2>
Наши услуги</h2>
<p>
Анализ необходимости соблюдения GDPR, внедрение технической, юридической и административной системы обработки персональных данных в соответствии с требованиями Регламента (ЕС) N 2016/679 (GDPR), предоставление услуг Representative в ЕС.</p>
<h2>
Экспресс-аудит</h2>
<p>
Экспресс-аудит — это собеседование с уполномоченными лицами вашей компании, по результатам которого мы определяем, распространяется ли на вашу компанию действие регламента GDPR. Для этого мы анализируем бизнес-процессы, информационные потоки, юридические документы, этапы взаимоотношений с клиентами и т.д., которые имеют отношение к обработке персональных данных, а также возможность применения санкций к вашему бизнесу.</p>
<p>
Так, изменение некоторых бизнес-процессов, возможно, незначительных для вашей компании, может устранить необходимость следовать требованиям Регламента. Например, анонимизация персональных данных на начальном этапе взаимоотношений с клиентами может исключить вас из списка обработчиков персональных данных, а значит требования GDPR на вас могут не распространяться.</p>
<p>
<strong>Стоимость: </strong>экспресс-аудит мы проводим бесплатно.</p>
<h2>
Заключение для европейских контрагентов о неприменимости GDPR</h2>
<p>
После вступления в силу GDPR многие европейские компании стали требовать от своих зарубежных контрагентов или соблюдение этих норм, или заключение о том, что данные компании не попадают под действие регламента.</p>
<p>
Если GDPR не распространяtтся на вашу компанию (по результатам экспресс-аудита), то мы можем предоставить такое заключение на необходимом языке и на официальном бланке нашей компании.</p>
<p>
<strong>Стоимость заключения</strong> — 70 000 ₽.</p>
<h2>
Услуга Representative (представителя) в Европе</h2>
<div class="page_quote">
Представитель (representative) — это физическое или юридическое лицо, созданное в Евросоюзе, которое специально уполномочено в письменной форме контролёром или обработчиком и представляет контролёра или обработчика, в отношении их соответствующих обязательств, предусмотренных Регламентом (Статья 4 Регламента GDPR).</div>
<p>
В соответствии с регламентом российские компании обязаны иметь представителя в случае:</p>
<ul>
<li>
У неё нет филиала в ЕС (в противном случае функции представителя может выполнять этот филиал).</li>
<li>
Она обрабатывает персональные данные находящихся в Евросоюзе субъектов данных и если её деятельность по обработке связана с предложением товаров и услуг этим субъектам данных в Евросоюзе, вне зависимости от того, требуется ли оплата от субъекта данных (за исключением частных случаев, указанных в статье 27 Регламента GDPR).</li>
</ul>
<p>
Мы предоставляем услуги представителя (representative) в Евросоюзе по взаимодействию с европейскими субъектами персональных данных и надзорными органами в рамках регламента GDPR. В качестве вашего представителя в ЕС будет выступать наша чешская компания: L Bridge Consulting s.r.o.</p>
<p>
Почему Чехия:</p>
<ul>
<li>
Лояльный местный DPA (надзорный орган по соблюдению регламента GDPR).</li>
<li>
Стоимость судебных издержек значительно ниже, чем во многих других странах ЕС.</li>
</ul>
<p>
В услугу входит:</p>
<ul>
<li>
Подготовка документов, необходимых в соответствии с требованиями GDPR для публичного размещения на вашем сайте (т.н. privacy notice).</li>
<li>
До 20* ответов на запросы субъектов ПД в год.</li>
<li>
До 10* ответов на запросы надзорных органов в год.</li>
</ul>
<p>
*При превышении лимитов цена обговаривается индивидуально.</p>
<p>
<strong>Стоимость</strong> — 1 500 € в год.</p>
<h2>
Разработка юридических документов для соответствия требованиям GDPR</h2>
<p>
При этом варианте сотрудничества мы разрабатываем только юридическую часть комплекса мер по соответствию GDPR: различные регламенты, политики конфиденциальности и другие документы.</p>
<p>
В итоге вы получаете индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.</p>
<p>
<strong>Стоимость</strong> — от 190 000 ₽.</p>
<h2>
Комплексное внедрение системы обработки персональных данных в соответствии с требованиями регламента GDPR</h2>
<h3>
1 этап</h3>
<p>
Комплексный аудит технической, юридической и административной составляющей вашего бизнеса в разрезе требований GDPR.</p>
<p>
На этом этапе мы проводим анализ:</p>
<ul>
<li>
Всех этапов прохождения информации с персональными данными по цепочке «сайт-сервер-CRM-оператор» или иной последовательности в зависимости от вашей сложившейся практики.</li>
<li>
Защищенности данных на каждом этапе.</li>
<li>
Юридических и технических регламентов и распределение доступов среди сотрудников и/или контрагентов к персональным данным.</li>
<li>
CRM на соответствие требованиям Регламента.</li>
<li>
Распределения ролей Controller/Processor/Recipient.</li>
<li>
Технические и административные возможности предоставления доступа/анонимизации/удаления/изменения персональных данных.</li>
<li>
Маркетинговую составляющую вашего бизнеса, связанной с обработкой персональных данных.</li>
</ul>
<p>
На основании собранных данных мы составляем рекомендации и план дальнейших действий по приведению системы обработки персональных данных в соответствие с требованиями GDPR.</p>
<h3>
2 этап</h3>
<p>
Разработка юридических регламентов, политики конфиденциальности и других документов для соответствия требованиям GDPR</p>
<p>
На этом этапе нашими юристами разрабатывается индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.</p>
<h3>
3 этап</h3>
<p>
На этом этапе техническими специалистами производится:</p>
<ul>
<li>
Разработка алгоритмов обеспечения безопасности передачи и хранения информации с ПД.</li>
<li>
Обеспечение защиты от внешнего несанкционированного доступа (хакерских атак).</li>
<li>
Обеспечение защиты от внутреннего несанкционированного доступа — распределение прав доступа среди сотрудников к просмотру, копированию и удалению данных.</li>
<li>
Настройка CRM под требование Регламента.</li>
<li>
Разработка алгоритмов предоставления доступа/анонимизации/удаления/изменения персональных данных.</li>
</ul>
<h3>
4 этап</h3>
<p>
Заключительный (административный) этап внедрения системы обработки ПД.</p>
<p>
На этом этапе производится</p>
<ul>
<li>
Обучение сотрудников рядового и менеджерского состава работе с персональными данными (в том числе в CRM-системе), в частности по порядку предоставления доступа/анонимизации/удаления/изменения данных.</li>
<li>
Распределение прав доступа в соответствии с бизнес-процессами вашей компании.</li>
<li>
Выстраивание взаимоотношения с вашими контрагентами.</li>
<li>
Сбор подписей сотрудников под «Обязательством о неразглашении конфиденциальной информации».</li>
<li>
Обучение отдела маркетинга о правилах взаимодействия с клиентами в рамках GDPR.</li>
<li>
Обучение вашего сотрудника функциям Data Protection Officer вашей компании.</li>
</ul>
<p>
Стоимость комплексного внедрения — определяется индивидуально.</p>
<h2>
Информация по теме</h2>
<ul>
<li>
<a href="/analitica/european_companies_will_be_required_to_verify_the_process_of_transferring_data_to_russia">Европейские компании будут обязаны проводить проверку процесса передачи данных в Россию</a></li>
<li>
<a href="/analitica/consultation/gdpr_processor_or_controller">Контролер или Оператор? Трудности в понимании терминов Регламента GDPR.</a></li>
<li>
<a href="/analitica/consultation/personal_information_in_russia" target="_blank">Статья о защите персональных данных в РФ с 1 июля 2017 года.</a></li>
<li>
<a href="/analitica/consultation/gdpr" target="_blank">Статья о защите персональных данных граждан ЕС (GDPR).</a></li>
<li>
<a href="/services/legal_serv/personal_data_in_the_russian_federation" target="_blank">Услуга по подготовки документов под требования закона по защите персональных данных (ФЗ 152).</a></li>
</ul>
[TYPE] => HTML
)
[PROPERTY_VALUE_ID] => 27985
[DESCRIPTION] =>
[~VALUE] => Array
(
[TEXT] =>
25 мая 2018 года вступил в действие Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)),. что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242.
Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:
-
Гостиницах
-
Авиа и др. транспортных компаниях
-
Туристических агентствах
-
Интернет-магазинах
-
Онлай-агрегаторах
-
Операторах мобильной связи
-
Разработчиках онлайн игр
-
Образовательных учреждениях
-
И иных сфер бизнеса, оперирующих данными европейских пользователей.
Так, например, все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), были обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM».
Подробнее о GDPR: https://www.l-b.ru/analitica/consultation/gdpr
Наши услуги
Анализ необходимости соблюдения GDPR, внедрение технической, юридической и административной системы обработки персональных данных в соответствии с требованиями Регламента (ЕС) N 2016/679 (GDPR), предоставление услуг Representative в ЕС.
Экспресс-аудит
Экспресс-аудит — это собеседование с уполномоченными лицами вашей компании, по результатам которого мы определяем, распространяется ли на вашу компанию действие регламента GDPR. Для этого мы анализируем бизнес-процессы, информационные потоки, юридические документы, этапы взаимоотношений с клиентами и т.д., которые имеют отношение к обработке персональных данных, а также возможность применения санкций к вашему бизнесу.
Так, изменение некоторых бизнес-процессов, возможно, незначительных для вашей компании, может устранить необходимость следовать требованиям Регламента. Например, анонимизация персональных данных на начальном этапе взаимоотношений с клиентами может исключить вас из списка обработчиков персональных данных, а значит требования GDPR на вас могут не распространяться.
Стоимость: экспресс-аудит мы проводим бесплатно.
Заключение для европейских контрагентов о неприменимости GDPR
После вступления в силу GDPR многие европейские компании стали требовать от своих зарубежных контрагентов или соблюдение этих норм, или заключение о том, что данные компании не попадают под действие регламента.
Если GDPR не распространяtтся на вашу компанию (по результатам экспресс-аудита), то мы можем предоставить такое заключение на необходимом языке и на официальном бланке нашей компании.
Стоимость заключения — 70 000 ₽.
Услуга Representative (представителя) в Европе
Представитель (representative) — это физическое или юридическое лицо, созданное в Евросоюзе, которое специально уполномочено в письменной форме контролёром или обработчиком и представляет контролёра или обработчика, в отношении их соответствующих обязательств, предусмотренных Регламентом (Статья 4 Регламента GDPR).
В соответствии с регламентом российские компании обязаны иметь представителя в случае:
-
У неё нет филиала в ЕС (в противном случае функции представителя может выполнять этот филиал).
-
Она обрабатывает персональные данные находящихся в Евросоюзе субъектов данных и если её деятельность по обработке связана с предложением товаров и услуг этим субъектам данных в Евросоюзе, вне зависимости от того, требуется ли оплата от субъекта данных (за исключением частных случаев, указанных в статье 27 Регламента GDPR).
Мы предоставляем услуги представителя (representative) в Евросоюзе по взаимодействию с европейскими субъектами персональных данных и надзорными органами в рамках регламента GDPR. В качестве вашего представителя в ЕС будет выступать наша чешская компания: L Bridge Consulting s.r.o.
Почему Чехия:
-
Лояльный местный DPA (надзорный орган по соблюдению регламента GDPR).
-
Стоимость судебных издержек значительно ниже, чем во многих других странах ЕС.
В услугу входит:
-
Подготовка документов, необходимых в соответствии с требованиями GDPR для публичного размещения на вашем сайте (т.н. privacy notice).
-
До 20* ответов на запросы субъектов ПД в год.
-
До 10* ответов на запросы надзорных органов в год.
*При превышении лимитов цена обговаривается индивидуально.
Стоимость — 1 500 € в год.
Разработка юридических документов для соответствия требованиям GDPR
При этом варианте сотрудничества мы разрабатываем только юридическую часть комплекса мер по соответствию GDPR: различные регламенты, политики конфиденциальности и другие документы.
В итоге вы получаете индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.
Стоимость — от 190 000 ₽.
Комплексное внедрение системы обработки персональных данных в соответствии с требованиями регламента GDPR
1 этап
Комплексный аудит технической, юридической и административной составляющей вашего бизнеса в разрезе требований GDPR.
На этом этапе мы проводим анализ:
-
Всех этапов прохождения информации с персональными данными по цепочке «сайт-сервер-CRM-оператор» или иной последовательности в зависимости от вашей сложившейся практики.
-
Защищенности данных на каждом этапе.
-
Юридических и технических регламентов и распределение доступов среди сотрудников и/или контрагентов к персональным данным.
-
CRM на соответствие требованиям Регламента.
-
Распределения ролей Controller/Processor/Recipient.
-
Технические и административные возможности предоставления доступа/анонимизации/удаления/изменения персональных данных.
-
Маркетинговую составляющую вашего бизнеса, связанной с обработкой персональных данных.
На основании собранных данных мы составляем рекомендации и план дальнейших действий по приведению системы обработки персональных данных в соответствие с требованиями GDPR.
2 этап
Разработка юридических регламентов, политики конфиденциальности и других документов для соответствия требованиям GDPR
На этом этапе нашими юристами разрабатывается индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.
3 этап
На этом этапе техническими специалистами производится:
-
Разработка алгоритмов обеспечения безопасности передачи и хранения информации с ПД.
-
Обеспечение защиты от внешнего несанкционированного доступа (хакерских атак).
-
Обеспечение защиты от внутреннего несанкционированного доступа — распределение прав доступа среди сотрудников к просмотру, копированию и удалению данных.
-
Настройка CRM под требование Регламента.
-
Разработка алгоритмов предоставления доступа/анонимизации/удаления/изменения персональных данных.
4 этап
Заключительный (административный) этап внедрения системы обработки ПД.
На этом этапе производится
-
Обучение сотрудников рядового и менеджерского состава работе с персональными данными (в том числе в CRM-системе), в частности по порядку предоставления доступа/анонимизации/удаления/изменения данных.
-
Распределение прав доступа в соответствии с бизнес-процессами вашей компании.
-
Выстраивание взаимоотношения с вашими контрагентами.
-
Сбор подписей сотрудников под «Обязательством о неразглашении конфиденциальной информации».
-
Обучение отдела маркетинга о правилах взаимодействия с клиентами в рамках GDPR.
-
Обучение вашего сотрудника функциям Data Protection Officer вашей компании.
Стоимость комплексного внедрения — определяется индивидуально.
Информация по теме
[TYPE] => HTML
)
[~DESCRIPTION] =>
)
[left_block] => Array
(
[ID] => 70
[IBLOCK_ID] => 19
[NAME] => Левый блок
[ACTIVE] => Y
[SORT] => 300
[CODE] => left_block
[DEFAULT_VALUE] => Array
(
[TEXT] =>
[TYPE] => HTML
)
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] => HTML
[USER_TYPE_SETTINGS] => Array
(
[height] => 200
)
[HINT] =>
[~NAME] => Левый блок
[~DEFAULT_VALUE] => Array
(
[TEXT] =>
[TYPE] => HTML
)
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => Array
(
[TEXT] => <p>
<img alt="Копелева Евгения" src="/cambiodocs/media/files/sun-small.jpg" /></p>
<h4>
<a href="/about/team/e_kopeleva/" target="_blank">Копелева Евгения</a></h4>
<p>
Руководитель юридического департамента.</p>
<p>
Тел.: <a href="tel:+7 495 287-73-94">+7 495 287-73-94</a></p>
<p>
<a href="mailto:e.kopeleva@legal-bridge.ru">e.kopeleva@legal-bridge.ru</a></p>
[TYPE] => HTML
)
[PROPERTY_VALUE_ID] => 29806
[DESCRIPTION] =>
[~VALUE] => Array
(
[TEXT] =>
Руководитель юридического департамента.
Тел.: +7 495 287-73-94
e.kopeleva@legal-bridge.ru
[TYPE] => HTML
)
[~DESCRIPTION] =>
)
[menu_flag] => Array
(
[ID] => 72
[IBLOCK_ID] => 19
[NAME] => В меню
[ACTIVE] => Y
[SORT] => 400
[CODE] => menu_flag
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => C
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => В меню
[~DEFAULT_VALUE] =>
[VALUE_ENUM] => Да
[VALUE_XML_ID] => yes
[VALUE_SORT] => 500
[VALUE] => Да
[PROPERTY_VALUE_ID] => 34758
[VALUE_ENUM_ID] => 5
[DESCRIPTION] =>
[~VALUE] => Да
[~DESCRIPTION] =>
)
[menu_number] => Array
(
[ID] => 73
[IBLOCK_ID] => 19
[NAME] => Порядок в меню
[ACTIVE] => Y
[SORT] => 500
[CODE] => menu_number
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => N
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => Порядок в меню
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => 130
[PROPERTY_VALUE_ID] => 27987
[DESCRIPTION] =>
[~VALUE] => 130
[~DESCRIPTION] =>
)
[index_flag] => Array
(
[ID] => 74
[IBLOCK_ID] => 19
[NAME] => На главную
[ACTIVE] => Y
[SORT] => 600
[CODE] => index_flag
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => L
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => C
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => На главную
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] =>
[PROPERTY_VALUE_ID] =>
[DESCRIPTION] =>
[~DESCRIPTION] =>
[~VALUE] =>
[VALUE_ENUM_ID] =>
)
[index_number] => Array
(
[ID] => 75
[IBLOCK_ID] => 19
[NAME] => Порядок на главной
[ACTIVE] => Y
[SORT] => 700
[CODE] => index_number
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => N
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => Порядок на главной
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => 0
[PROPERTY_VALUE_ID] => 27988
[DESCRIPTION] =>
[~VALUE] => 0
[~DESCRIPTION] =>
)
[LANG] => Array
(
[ID] => 76
[IBLOCK_ID] => 19
[NAME] => Язык
[ACTIVE] => Y
[SORT] => 800
[CODE] => LANG
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] => directory
[USER_TYPE_SETTINGS] => Array
(
[size] => 1
[width] => 0
[group] => N
[multiple] => N
[TABLE_NAME] => b_hlbd_yazyki
)
[HINT] =>
[~NAME] => Язык
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => ru
[PROPERTY_VALUE_ID] => 27989
[DESCRIPTION] =>
[~VALUE] => ru
[~DESCRIPTION] =>
)
[NAME] => Array
(
[ID] => 77
[IBLOCK_ID] => 19
[NAME] => Название для меню
[ACTIVE] => Y
[SORT] => 900
[CODE] => NAME
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => N
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => Название для меню
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] => Услуги в области GDPR
[PROPERTY_VALUE_ID] => 27990
[DESCRIPTION] =>
[~VALUE] => Услуги в области GDPR
[~DESCRIPTION] =>
)
[LINK_FOR_SECTION] => Array
(
[ID] => 164
[IBLOCK_ID] => 19
[NAME] => Ссылка для доп. секции
[ACTIVE] => Y
[SORT] => 1000
[CODE] => LINK_FOR_SECTION
[DEFAULT_VALUE] =>
[PROPERTY_TYPE] => S
[ROW_COUNT] => 1
[COL_COUNT] => 30
[LIST_TYPE] => L
[MULTIPLE] => N
[XML_ID] =>
[FILE_TYPE] =>
[MULTIPLE_CNT] => 5
[LINK_IBLOCK_ID] => 0
[WITH_DESCRIPTION] => N
[SEARCHABLE] => N
[FILTRABLE] => Y
[IS_REQUIRED] => N
[VERSION] => 1
[USER_TYPE] =>
[USER_TYPE_SETTINGS] =>
[HINT] =>
[~NAME] => Ссылка для доп. секции
[~DEFAULT_VALUE] =>
[VALUE_ENUM] =>
[VALUE_XML_ID] =>
[VALUE_SORT] =>
[VALUE] =>
[PROPERTY_VALUE_ID] =>
[DESCRIPTION] =>
[~DESCRIPTION] =>
[~VALUE] =>
)
[*] =>
)
1
Руководитель юридического департамента.
Тел.: +7 495 287-73-94
e.kopeleva@legal-bridge.ru
25 мая 2018 года вступил в действие Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)),. что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242.
Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:
-
Гостиницах
-
Авиа и др. транспортных компаниях
-
Туристических агентствах
-
Интернет-магазинах
-
Онлай-агрегаторах
-
Операторах мобильной связи
-
Разработчиках онлайн игр
-
Образовательных учреждениях
-
И иных сфер бизнеса, оперирующих данными европейских пользователей.
Так, например, все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), были обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM».
Подробнее о GDPR: https://www.l-b.ru/analitica/consultation/gdpr
Наши услуги
Анализ необходимости соблюдения GDPR, внедрение технической, юридической и административной системы обработки персональных данных в соответствии с требованиями Регламента (ЕС) N 2016/679 (GDPR), предоставление услуг Representative в ЕС.
Экспресс-аудит
Экспресс-аудит — это собеседование с уполномоченными лицами вашей компании, по результатам которого мы определяем, распространяется ли на вашу компанию действие регламента GDPR. Для этого мы анализируем бизнес-процессы, информационные потоки, юридические документы, этапы взаимоотношений с клиентами и т.д., которые имеют отношение к обработке персональных данных, а также возможность применения санкций к вашему бизнесу.
Так, изменение некоторых бизнес-процессов, возможно, незначительных для вашей компании, может устранить необходимость следовать требованиям Регламента. Например, анонимизация персональных данных на начальном этапе взаимоотношений с клиентами может исключить вас из списка обработчиков персональных данных, а значит требования GDPR на вас могут не распространяться.
Стоимость: экспресс-аудит мы проводим бесплатно.
Заключение для европейских контрагентов о неприменимости GDPR
После вступления в силу GDPR многие европейские компании стали требовать от своих зарубежных контрагентов или соблюдение этих норм, или заключение о том, что данные компании не попадают под действие регламента.
Если GDPR не распространяtтся на вашу компанию (по результатам экспресс-аудита), то мы можем предоставить такое заключение на необходимом языке и на официальном бланке нашей компании.
Стоимость заключения — 70 000 ₽.
Услуга Representative (представителя) в Европе
Представитель (representative) — это физическое или юридическое лицо, созданное в Евросоюзе, которое специально уполномочено в письменной форме контролёром или обработчиком и представляет контролёра или обработчика, в отношении их соответствующих обязательств, предусмотренных Регламентом (Статья 4 Регламента GDPR).
В соответствии с регламентом российские компании обязаны иметь представителя в случае:
-
У неё нет филиала в ЕС (в противном случае функции представителя может выполнять этот филиал).
-
Она обрабатывает персональные данные находящихся в Евросоюзе субъектов данных и если её деятельность по обработке связана с предложением товаров и услуг этим субъектам данных в Евросоюзе, вне зависимости от того, требуется ли оплата от субъекта данных (за исключением частных случаев, указанных в статье 27 Регламента GDPR).
Мы предоставляем услуги представителя (representative) в Евросоюзе по взаимодействию с европейскими субъектами персональных данных и надзорными органами в рамках регламента GDPR. В качестве вашего представителя в ЕС будет выступать наша чешская компания: L Bridge Consulting s.r.o.
Почему Чехия:
-
Лояльный местный DPA (надзорный орган по соблюдению регламента GDPR).
-
Стоимость судебных издержек значительно ниже, чем во многих других странах ЕС.
В услугу входит:
-
Подготовка документов, необходимых в соответствии с требованиями GDPR для публичного размещения на вашем сайте (т.н. privacy notice).
-
До 20* ответов на запросы субъектов ПД в год.
-
До 10* ответов на запросы надзорных органов в год.
*При превышении лимитов цена обговаривается индивидуально.
Стоимость — 1 500 € в год.
Разработка юридических документов для соответствия требованиям GDPR
При этом варианте сотрудничества мы разрабатываем только юридическую часть комплекса мер по соответствию GDPR: различные регламенты, политики конфиденциальности и другие документы.
В итоге вы получаете индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.
Стоимость — от 190 000 ₽.
Комплексное внедрение системы обработки персональных данных в соответствии с требованиями регламента GDPR
1 этап
Комплексный аудит технической, юридической и административной составляющей вашего бизнеса в разрезе требований GDPR.
На этом этапе мы проводим анализ:
-
Всех этапов прохождения информации с персональными данными по цепочке «сайт-сервер-CRM-оператор» или иной последовательности в зависимости от вашей сложившейся практики.
-
Защищенности данных на каждом этапе.
-
Юридических и технических регламентов и распределение доступов среди сотрудников и/или контрагентов к персональным данным.
-
CRM на соответствие требованиям Регламента.
-
Распределения ролей Controller/Processor/Recipient.
-
Технические и административные возможности предоставления доступа/анонимизации/удаления/изменения персональных данных.
-
Маркетинговую составляющую вашего бизнеса, связанной с обработкой персональных данных.
На основании собранных данных мы составляем рекомендации и план дальнейших действий по приведению системы обработки персональных данных в соответствие с требованиями GDPR.
2 этап
Разработка юридических регламентов, политики конфиденциальности и других документов для соответствия требованиям GDPR
На этом этапе нашими юристами разрабатывается индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.
3 этап
На этом этапе техническими специалистами производится:
-
Разработка алгоритмов обеспечения безопасности передачи и хранения информации с ПД.
-
Обеспечение защиты от внешнего несанкционированного доступа (хакерских атак).
-
Обеспечение защиты от внутреннего несанкционированного доступа — распределение прав доступа среди сотрудников к просмотру, копированию и удалению данных.
-
Настройка CRM под требование Регламента.
-
Разработка алгоритмов предоставления доступа/анонимизации/удаления/изменения персональных данных.
4 этап
Заключительный (административный) этап внедрения системы обработки ПД.
На этом этапе производится
-
Обучение сотрудников рядового и менеджерского состава работе с персональными данными (в том числе в CRM-системе), в частности по порядку предоставления доступа/анонимизации/удаления/изменения данных.
-
Распределение прав доступа в соответствии с бизнес-процессами вашей компании.
-
Выстраивание взаимоотношения с вашими контрагентами.
-
Сбор подписей сотрудников под «Обязательством о неразглашении конфиденциальной информации».
-
Обучение отдела маркетинга о правилах взаимодействия с клиентами в рамках GDPR.
-
Обучение вашего сотрудника функциям Data Protection Officer вашей компании.
Стоимость комплексного внедрения — определяется индивидуально.
Информация по теме