Услуги в области GDPR25 мая 2018 года вступил в действие Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных, а также об отмене Директивы 95/46/ЕС (Общий Регламент о защите персональных данных — General Data Protection Regulation (GDPR)),. что существенно ужесточает требования по работе с персональными данными и делает недостаточным простое следование ФЗ-152,242. Положения рассматриваемого Регламента носят трансграничный характер — ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания — в ЕС или за его пределами, в том числе и на территории Российской Федерации. Речь идет, в первую очередь, о:
Так, например, все сайты гостиниц России, при наличии формы бронирования или заказа (где пользователь должен указать свои ПД), были обязаны при работе с гражданами ЕС соблюдать нормы европейского Регламента. А именно: не только запрашивать разрешение на обработку персональных данных в виде чекбокса (галочки), но и передавать их в защищенном виде по цепочке «браузер пользователя» — «сервер сайта» — «CRM». Подробнее о GDPR: https://www.l-b.ru/analitica/consultation/gdpr Наши услугиАнализ необходимости соблюдения GDPR, внедрение технической, юридической и административной системы обработки персональных данных в соответствии с требованиями Регламента (ЕС) N 2016/679 (GDPR), предоставление услуг Representative в ЕС. Экспресс-аудитЭкспресс-аудит — это собеседование с уполномоченными лицами вашей компании, по результатам которого мы определяем, распространяется ли на вашу компанию действие регламента GDPR. Для этого мы анализируем бизнес-процессы, информационные потоки, юридические документы, этапы взаимоотношений с клиентами и т.д., которые имеют отношение к обработке персональных данных, а также возможность применения санкций к вашему бизнесу. Так, изменение некоторых бизнес-процессов, возможно, незначительных для вашей компании, может устранить необходимость следовать требованиям Регламента. Например, анонимизация персональных данных на начальном этапе взаимоотношений с клиентами может исключить вас из списка обработчиков персональных данных, а значит требования GDPR на вас могут не распространяться. Стоимость: экспресс-аудит мы проводим бесплатно. Заключение для европейских контрагентов о неприменимости GDPRПосле вступления в силу GDPR многие европейские компании стали требовать от своих зарубежных контрагентов или соблюдение этих норм, или заключение о том, что данные компании не попадают под действие регламента. Если GDPR не распространяtтся на вашу компанию (по результатам экспресс-аудита), то мы можем предоставить такое заключение на необходимом языке и на официальном бланке нашей компании. Стоимость заключения — 70 000 ₽. Услуга Representative (представителя) в Европе
Представитель (representative) — это физическое или юридическое лицо, созданное в Евросоюзе, которое специально уполномочено в письменной форме контролёром или обработчиком и представляет контролёра или обработчика, в отношении их соответствующих обязательств, предусмотренных Регламентом (Статья 4 Регламента GDPR).
В соответствии с регламентом российские компании обязаны иметь представителя в случае:
Мы предоставляем услуги представителя (representative) в Евросоюзе по взаимодействию с европейскими субъектами персональных данных и надзорными органами в рамках регламента GDPR. В качестве вашего представителя в ЕС будет выступать наша чешская компания: L Bridge Consulting s.r.o. Почему Чехия:
В услугу входит:
*При превышении лимитов цена обговаривается индивидуально. Стоимость — 1 500 € в год. Разработка юридических документов для соответствия требованиям GDPRПри этом варианте сотрудничества мы разрабатываем только юридическую часть комплекса мер по соответствию GDPR: различные регламенты, политики конфиденциальности и другие документы. В итоге вы получаете индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами. Стоимость — от 190 000 ₽. Комплексное внедрение системы обработки персональных данных в соответствии с требованиями регламента GDPR1 этапКомплексный аудит технической, юридической и административной составляющей вашего бизнеса в разрезе требований GDPR. На этом этапе мы проводим анализ:
На основании собранных данных мы составляем рекомендации и план дальнейших действий по приведению системы обработки персональных данных в соответствие с требованиями GDPR. 2 этапРазработка юридических регламентов, политики конфиденциальности и других документов для соответствия требованиям GDPR На этом этапе нашими юристами разрабатывается индивидуальный пакет документов, который регламентирует работу ваших сотрудников, взаимоотношения с контрагентами и клиентами. 3 этапНа этом этапе техническими специалистами производится:
4 этапЗаключительный (административный) этап внедрения системы обработки ПД. На этом этапе производится
Стоимость комплексного внедрения — определяется индивидуально. Информация по теме
|