Использование файлов cookie
Мы используем файлы cookie, необходимые для работы сайта, а также аналитические cookies. Вы можете ознакомиться с Политикой использования файлов-cookies.

Содействие во внедрении требований в области приватности

Процесс внедрения требований в области обработки и защиты персональных данных может быть для компании довольно трудозатратным. В случае, когда компания имплементирует меры собственными силами, этот процесс может растянуться на годы. Наша команда готова помочь сделать этот процесс более эффективным и оперативным. При внедрении мер мы учитываем разъяснения регуляторов, лучшие практики и наш опыт реализации более 100 проектов в этой области.

Запрос коммерческого предложения

Разработка/актуализация проектов документов

Чем мы можем помочь

Разработка (актуализация) шаблонов документов для приведения процессов компании в соответствие требованиям применимого законодательства в области приватности

Что вы получаете

Шаблоны документов, необходимых для приведения процессов компании в соответствие требованиям применимого законодательства в области приватности. Базовый перечень разрабатываемых шаблонов документов:

  • Политика обработки и обеспечения безопасности ПДн.
  • Политика обработки ПДн для размещения на внешних ресурсах компании (веб-сайтах, приложениях) – Privacy Policy.
  • Политика обработки файлов cookies для размещения на внешних ресурсах компании (веб-сайтах, приложениях) – Cookies Policy.
  • Шаблоны договоров с контрагентами в части обработки ПДн (в том числе с условиями, необходимыми для обеспечения соблюдения прав на информированность):
    • для обмена данными внутри европейской экономической зоны (ЕЭЗ);
    • для обмена данными с компаниями за пределами ЕЭЗ, в том числе внутри группы.
  • Уведомление об обработке (о намерении осуществлять обработку) ПДн для РКН.
  • Соглашения о поручении обработки ПДн третьему лицу.
  • Положение по обработке и обеспечению безопасности ПДн.
  • Регламент о порядке обработки обращений субъектов ПДн и порядке взаимодействия с уполномоченным органом по защите прав субъектов персональных данных.
  • Инструкция ответственного за организацию обработки ПДн.
  • Инструкция по правилам обработки и обеспечения безопасности ПДн для работников.
  • Перечень подразделений и должностей, осуществляющих обработку ПДн.
  • Перечень информационных систем ПДн.
  • Протокол определения показателей опасности угроз в информационных системах ПДн компании.
  • Модели угроз безопасности ПДн при обработке в информационных системах ПДн компании.
  • Акты определения уровней защищенности ПДн при их обработке в информационных системах ПДн компании.
  • Шаблоны согласий на обработку ПДн.
  • Оценка соблюдения конфиденциальности и обеспечения безопасности ПДн при их обработке.
  • Приказы о назначении ответственных лиц, утверждении документов.

Среди наших клиентов

  • Российская крупная страховая компания
  • Российское подразделение иностранной компании по организации выставок и других маркетинговых кампаний
  • Российское подразделение иностранного производителя отопительного оборудования
  • Российское подразделение крупной иностранной финансовой компании
  • Российское подразделение крупной иностранной фармацевтической компании
  • Российская фармацевтическая компания
  • Российское подразделение крупного иностранного производителя автомобильных запчастей
  • Российское подразделение крупного иностранного производителя продуктов питания
  • Российская крупная финансовая компания
  • Российский банк (ТОП-50)

Повышение осведомленности

1. Создание программы по повышению осведомленности сотрудников компании по вопросам выполнения требований применимого законодательства

Чем мы можем помочь

  • Разработка программы по повышению осведомленности сотрудников об основных принципах обработки и обеспечения защиты ПДн с учетом требований применимого законодательства в области приватности на согласованный период времени (например, один год)

Что вы получаете

  • Адаптированная программа повышения осведомленности сотрудников компании на согласованный период времени

2. Проведение мероприятий по повышению осведомленности сотрудников компании по вопросам выполнения требований применимого законодательства 

Чем мы можем помочь

  • Разработка и проведение мероприятий (тренингов, круглых столов, семинаров) по повышению осведомленности сотрудников об основных принципах обработки и обеспечения защиты ПДн с учетом требований применимого законодательства в области приватности

Что вы получаете

  • Презентация, содержащая теоретическую базу и практические примеры по исполнению требований применимого законодательства в области приватности

Содействие в проведении анализа рисков, связанных с обработкой ПДн (DPIA/LIA/TIA)

Чем мы можем помочь

Содействие в проведении:

  • оценки воздействия на права и свободы субъектов ПДн (DPIA);
  • возможности использования легитимного интереса контролера как правового основания для обработки ПДн, которая показывает, что интересы в рамках обработки ПДн не превышают интересы, права и свободы субъектов ПДн (LIA);
  • оценки рисков, связанных с трансграничной передачи ПДн, которая является обязательной для передачи ПДн в страны, не обеспечивающие адекватную защиту ПДн (TIA).

В рамках каждой из оценок проводится:

  • определение необходимости проведения оценки;
  • тщательный и документированный анализ рисков;
  • определение мер, митигирующих выявленные риски.

Что вы получаете

  • Экспертные знания по проведению DPIA, LIA или TIA, учитывающие мировые практики и опыт Kept
  • База знаний Kept по актуальным рискам нарушения конфиденциальности
  • Результаты оценки

Примеры реализованных проектов

  • Ведущий мировой производитель фосфорсодержащих удобрений
    • Содействие в проведении DPIA, LIA, TIA
  • Международная добывающая компания полного цикла
    • Содействие в проведении DPIA
  • Крупнейший провайдер телекоммуникационных услуг в СНГ
    • Содействие в проведении DPIA

Контакты

Свяжитесь с нами, если у вас возникли вопросы

Написать сообщение
Запрос коммерческого предложения