О насУслугиПресс-центрПолезноеКонтакты
Поиск
RuEnCzCnVn
Налоговый консалтингЮридические услугиБухгалтерские услугиАудитОтчетность по МСФОРегистрационные услуги
Управленческий консалтингHR-консалтингКомпании и счета за рубежомУслуги для физических лицОтраслевые решенияАбонентское обслуживание

Копелева Евгения

Руководитель юридического департамента.

Тел. +7 (495) 287-73-94

e.kopeleva@l-b.ru

Мищенко Мария 

Ведущий юрист по международному праву

Тел. +7 (495) 287-73-94

m.mishchenko@l-b.ru

GDPR

25 мая 2018 года вводится в действие Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)),. что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242.

Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:

  • Гостиницах
  • Авиа и др. транспортных компаниях
  • Туристических агентствах
  • Интернет-магазинах
  • Онлай-агрегаторах
  • Операторах мобильной связи
  • Разработчиках онлайн игр
  • Образовательных учреждениях
  • И иных сфер бизнеса, оперирующих данными европейских пользователей.

Так, например, во время предстоящего Чемпионата мира по футболу все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM».

Подробнее о GDPR: https://www.l-b.ru/analitica/consultation/gdpr

Наши услуги

Внедрение технической, юридической и административной системы обработки персональных данных в соответствии с требованиями Регламента (ЕС) N 2016/679 (GDPR)

Нулевой этап

На нулевом этапе мы определяем, распространяется ли на вашу компанию действие регламента (GDPR). Для этого анализируем бизнес-процессы, информационные потоки, юридические документы, этапы взаимоотношений с клиентами и т.д., которые имеют отношение к обработке персональных данных, а также возможность применения санкций к вашему бизнесу.

Так, изменение некоторых бизнес-процессов, возможно, незначительных для вашей компании, может устранить необходимость следовать требованиям Регламента. Например, анонимизация персональных данных на начальном этапе взаимоотношений с клиентами может исключить вас из списка обработчиков персональных данных, а значит требования GDPR на вас могут не распространяться.

Стоимость нулевого этапа — 70 000 рублей.

1 этап

Комплексный аудит технической, юридической и административной составляющей вашего бизнеса в разрезе требований GDPR.

На этом этапе мы проводим анализ:

  • Всех этапов прохождения информации с персональными данными по цепочке «сайт-сервер-CRM-оператор» или иной последовательности в зависимости от вашей сложившейся практики.
  • Защищенности данных на каждом этапе.
  • Юридических и технических регламентов и распределение доступов среди сотрудников и/или контрагентов к персональным данным.
  • CRM на соответствие требованиям Регламента.
  • Распределения ролей Controller/Processor/Recipient.
  • Технические и административные возможности предоставления доступа/анонимизации/удаления/изменения персональных данных.
  • Маркетинговую составляющую вашего бизнеса, связанной с обработкой персональных данных.

На основании собранных данных мы составляем рекомендации и план дальнейших действий по приведению системы обработки персональных данных в соответствие с требованиями GDPR.

Стоимость -— определяется индивидуально.

2 этап

Разработка юридических регламентов, политики конфиденциальности и других документов для соответствия требованиям GDPR

На этом этапе нашими юристами разрабатывается индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами.

Стоимость — определяется индивидуально.

3 этап

На этом этапе техническими специалистами производится:

  • Разработка алгоритмов обеспечения безопасности передачи и хранения информации с ПД.
  • Обеспечение защиты от внешнего несанкционированного доступа (хакерских атак).
  • Обеспечение защиты от внутреннего несанкционированного доступа — распределение прав доступа среди сотрудников к просмотру, копированию и удалению данных.
  • Настройка CRM под требование Регламента.
  • Разработка алгоритмов предоставления доступа/анонимизации/удаления/изменения персональных данных.

Стоимость — определяется индивидуально.

4 этап

Заключительный (административный) этап внедрения системы обработки ПД.

На этом этапе производится

  • Обучение сотрудников рядового и менеджерского состава работе с персональными данными (в том числе в CRM-системе), в частности по порядку предоставления доступа/анонимизации/удаления/изменения данных.
  • Распределение прав доступа в соответствии с бизнес-процессами вашей компании.
  • Выстраивание взаимоотношения с вашими контрагентами.
  • Сбор подписей сотрудников под «Обязательством о неразглашении конфиденциальной информации».
  • Обучение отдела маркетинга о правилах взаимодействия с клиентами в рамках GDPR.
  • Обучение вашего сотрудника функциям Data Protection Officer вашей компании.

Стоимость — определяется индивидуально.

Информация по теме

ЗАДАЙТЕ ВОПРОС СПЕЦИАЛИСТУ ПРЯМО СЕЙЧАС:
НАМ ДОВЕРЯЮТ:
НАШ АДРЕС:
© 2018 Legal Bridge     |     +7 495 287-73-94     |     legal-bridge     |     info@legal-bridge.ru     |     Поиск по сайту
Использование Сайта, в том числе использование формы обратной связи, означает согласие с Политикой конфиденциальности.