GDPR compliance для вашего бизнеса
— Определение необходимости GDPR
— Аудит: Data Mapping и GAP-анализ
— Подготовка полного пакета документов
Обучение сотрудников
RU
EN
Наши услуги по GDPR
Что делаем и как
GDPR распространяется на ваш бизнес, если
по крайней мере, одно государство-член ЕС, упоминается в контексте предлагаемого товара или услуги
существует маркетинговая активность на территории ЕС
таргетинг людей проживающих в ЕС
международный характер деятельности, например туристическая деятельность
упоминание адресов или телефонных номеров для связи с пользователями в ЕС
предлагается доставка товаров
демонстрация клиентов/кейсов из ЕС
использование языка ЕС
использование валюты ЕС
европейский домен (eu, de, nl, pl, es и тд)
инструкция как добраться до места предоставления услуги
Аудит
Консультация;
Интервью;
Первичная диагностика;
GAP анализ;
Базовое соответствие
Privacy Notice;
Правильные checkbox;
Cookie pop-up;
Внутренняя политика в компании, регламентирующая действия сотрудников, в случаях обращения пользователей по вопросам связанным с защитой персональных данных
Составление Data Transfer Agreement и Data Processing Agreement для компании и каждого процессора данных (например: разработчики в Украине и др.).
Полное соответствие
Все элементы базового соответствия;
Data Mapping;
GAP анализ;
Проведение Data Protection Impact Assessment;
Создание полного пакета внутренних политик в компании, относительно ее процессов и приведение таких процессов в соответствие таким политикам (касается в том числе соответствия техническим требованиям, назначения в компании ответственных лиц для конкретных процессов).
Компании, которые уже работают с нами
В Европе штрафуют на сотни тысяч за нарушения при обработке данных — как это касается украинцев?
В этом кратком материале разобрались, в каких случаях можно получить иск, какие размеры штрафов и как этого можно избежать.
Наши материалы в медиа
О нас пишут
1
2
3
Content Oriented Web
Make great presentations, longreads, and landing pages, as well as photo stories, blogs, lookbooks, and all other kinds of content oriented projects.
Параграф 5.2
GDPR
Параграф 5.2 - "Accountability" - согласно нему, компания-контроллер несет ответственность за соблюдение принципов GDPR и должна быть в состоянии продемонстрировать их соблюдение
Privacy Notice (или Политика Конфиденциальности
это документ, который объясняет пользователю, как бизнес собирает и обрабатывает его данные. Обрабатывать персональные данные без ознакомления пользователя запрещено.
Cookie Policy (или Политика об использовании файлов Cookie)
это документ, который объясняет какие системы отслеживания использует бизнес по отношению к пользователю. Согласно законодательству Европейского Союза пользователей нужно корректно уведомлять о использовании и обработке файлов Cookie. Более того, у пользователя должно быть право отказаться от использования этих файлов.
GDPR (General Data Protection Regulation)
это регламент ЕС, который содержит правила работы с персональными данными. Требования GDPR должны соблюдать все компании в мире, в том числе украинские компании, если они собирают персональные данные европейских резидентов.
Команда Avitar — это команда специалистов с 6-летним опытом работы в ведущих продуктовых IT компаниях и юридическом консалтинге..
Основные направления нашей работы:
- GDPR,
- Юридические документы для онлайн-бизнеса,
- Marketing compliance,
- Web accessibility services

Мы родились в IT!
Предлагаем вам дружить и защищать персональные данные вместе!
Немного расскажем о себе
Базовое соответствие
Privacy Notice;
От $ 1100
Это приблизительные цены, более точные мы сможем определить после получения полной информации о проекте.
Cookie pop-up;
Внутренняя политика в компании по ответу на пользовательские запросы,
Аудит
Интервью с командой клиента
От $ 500
GAP анализ - выявление уязвимостей
отчет по найденным уязвимостям и план действий
Полное соответствие
От $ 2500
GAP анализ;
Проведение Data Protection Impact Assessment;
Базовое соответствие + Data Mapping;
Составление Data Transfer Agreement и Data Processing Agreement
Создание полного пакета внутренних политик в компании
Начать подготовку документов
Свяжитесь с нами любым удобным способом
FAQ
GDPR – это вопрос технических требований или юридических?
GDPR – это вопрос, объединяющий юридические нормы и технические средства для внедрения этих норм. Если вы хотите привести ваш бизнес к статусу «compliant with GDPR», над этим вопросом должна работать команда, куда входят юристы и специалисты по информационной безопасности.
Какой бизнес на 100% не попадает под действие GDPR?
Для GDPR применяется экстерриториальный режим действия. Это значит, что нормы GDPR применяются к лицам, обрабатывающим персональные данные резидентов и граждан ЕС, независимо от места инкорпорации и резидентства. То есть, если компания обрабатывает персональные данные пользователей из ЕС, она обязана соблюдать регламент GDPR. Теоретически, если компания не собирает и не обрабатывает такого рода данные, она не попадает под действие GDPR. Практически же, каждая компания должна пройти аудит на предмет «попадания» под действие GDPR
Почему я должен обращаться к юристам? Я считаю, что я сам могу определить, нужен ли мне GDPR.
Поскольку за несоблюдение требований GDPR компании может грозить штраф до 20 млн евро или 4% от готового мирового оборота компании за предыдущий финансовый год (в зависимости от того, какая цифра окажется больше), лучше все-таки обратиться к юристам
У меня на сайте есть политика обработки персональных данных. Этого достаточно?
Нет, недостаточно. Политика обработки персональных данных – это только одно из средств соответствовать требованиям GDPR
Сколько времени занимает приведение бизнеса в соответствие с GDPR?
Это зависит от размера бизнеса и объемов обработки данных. Практика показывает, что, в среднем, обычно этот процесс занимает один год.
Давайте выпьем кофе
Ул. Менделеева, 37
Киев, Украина
by
© Avitar. All rights reserved.
Давайте обсудим ваш проект
Как вас зовут?
Ваш основной телефон
Ваш e-mail
Made on
Tilda