Якщо для сфери ІТ, медичних послуг і пошуку персоналу захист даних – актуальне питання, то для компаній, які працюють на ринку ЄС, – це must-have. Маємо досвід супроводження проєктів із захисту персональних даних від 2013 року та надаємо професійні консультації, враховуючи внутрішні процеси та потреби клієнтів, а також вимоги EU GDPR. Експертиза підтверджена сертифікацією CIPP/E by International Association of Privacy Professionals.
У рамках цієї практики ми:
- Первинно оцінюємо стан захисту персональних даних та потреби клієнта.
- Аналізуємо можливі механізми захисту персональних даних, співмірність мети збирання, обробки інформації з ризиками, які супроводжують ці процеси.
- Надаємо консультації з окремих питань, пов’язаних із захистом персональних даних.
- Пропонуємо способи та методи мінімізації ризиків порушень персональних даних, надаємо експертну думку з питань застосовності норм GDPR у конкретному випадку, готуємо консультативні висновки на предмет запиту клієнта.
- Розробляємо договори щодо захисту персональних даних відповідно до потреб клієнта.
- Серед найпопулярніших запитів наших клієнтів такі документи як Data Processing Impact Agreement, Privacy Policy, Terms and Conditions тощо.
- Розробляємо внутрішні політики та процедури щодо захисту персональних даних.
- Створюємо внутрішню правову основу для збирання та обробки персональних даних, серед яких Data Processing Policy, Data Processing Agreement, Standard Contractual Clauses тощо.
- Консультуємо щодо створення посади Data Protection Officer, розроблення відповідних посадових інструкцій.
- Data Protection Officer, або ж DPO, часто є найбільш незрозумілою фігурою у ланцюжку захисту персональних даних для наших клієнтів. Оскільки наявність DPO, за положеннями GDPR, обов’язкова тільки в конкретних випадках, ми проводимо всебічний аналіз компанії, на підставі якого формуємо єдиний підхід щодо необхідності створення посади DPO.
- Супроводжуємо представництво інтересів клієнта на території ЄС.
- Часто відсутність реєстрації компанії в ЄС може стати перешкодою у дотриманні положень GDPR. Але це точно не з нами. Завдяки широкій мережі надійних іноземних контактів, ми якісно та оперативно вирішимо питання з репрезентацією вашого бізнесу в ЄС.
- Консультуємо щодо інцидентів, пов’язаних із персональними даними, які виникають у діяльності клієнта.
- Аналізуємо європейську та міжнародну практику у сфері порушень персональних даних, case-law, оцінюємо шанси максимально «безболісного» вирішення ситуації та формуємо єдину позицію. Надаємо клієнту road map оптимального рішення і сприяємо його подальшій реалізації.
