Что такое GDPR
Общий регламент по защите данных (General Data Protection Regulation, GDPR) регулирует то, как компании должны защищать персональные данные граждан ЕС. Право ЕС определяет эти данные как Personal Data или Personally Identifiable Information (PII). Документ вступил в силу в 2018 году и затрагивает даже те организации, которые зарегистрированы в других странах и не имеют филиалов в странах Евросоюза, но обрабатывают данные европейских граждан.
К ключевым требованиям GDPR к конфиденциальности и защите данных относятся:
законность обработки данных пользователя (согласия, законный интерес и т.д.)
псевдонимизация данных по возможности
отправка уведомлений об утечках данных
безопасная передача данных через границы Европейского Союза
назначение DPO (data protection officer) для контроля за соблюдением GDPR
проведение оценок влияния новых мер/процессов на защиту данных
безопасная работа процессоров (подрядчиков)
разумный подход к обеспечению защиты и осведомлённость сотрудников “не для галочки”
Проще говоря, GDPR устанавливает базовый набор стандартов для компаний, обрабатывающих персональные данные граждан ЕС, для лучшей защиты этих данных.
Зачем выполнять проверку соответствия GDPR
GDPR распространяется на всех
Физ. и юр. лица, ведущие деятельность в Европе или ориентированные на граждан ЕС, а также тех, кто предоставляет услуги по обработке данных
Регламент затрагивает все виды PII
ФИО, дату рождения, адрес, телефон, email, фото, ссылку на персональный сайт, ссылки на профили в соцсетях и т.д.
За нарушение GDPR предусмотрены штрафы
До 20 млн. евро или 4% от суммарного годового оборота, в зависимости от того, какая сумма больше
Как это работает
Специалисты ITGLOBAL.COM Security проводят проверку тех процессов в вашей компании, в которых затронута работа с персональными данными, на соответствие GDPR. В ходе аудита мы проверяем:
- состав данных
- законность оснований для обработки данных
- организационные политики и процедуры
- соблюдение прав и интересов субъектов
- соглашения с процессорами и взаимодействие с третьими сторонами
- управление записями и безопасность
- управление инцидентами и реагирование на нарушения
- осведомленность сотрудников
Что входит в состав услуги
-
Изучение процессов
Выявляем и анализируем процессы, связанные с хранением и обработкой PII
-
Проверка на соответствие GDPR
Исследуем и оцениваем соответствие текущих процессов правилам EU и локальному законодательству страны – участницы Европейского союза по персональным данным
-
Анализ рисков ИБ
Проверяем все, что имеет отношение к защите PII резидентов ЕС, включая оценку воздействия на защиту персональных данных (Data Protection Impact Assessment, DPIA)
-
Подготовка к приведению в соответствие GDPR
Разрабатываем план по приведению процессов в соответствие регламенту и помогаем с его реализацией
-
Подготовка документации
Составляем необходимую нормативную документацию и предоставляем подробный отчет.
Что вы получаете
По результатам анализа специалисты ITGLOBAL.COM Security разрабатывают карту потоков данных, дорожную карту и экспертные рекомендации по выполнению требований GDPR, а также предоставляют обоснования для назначения DPO и проведения DPIA. В ходе аудита мы вместе с вами формируем оптимальный набор принимаемых мер и разъясняем требования регламента в разрезе именно вашей деятельность.
Кроме того, мы анализируем соответствие локальному законодательству страны, в которой вы находитесь или планируете находиться.
Наши клиенты
