Захист персональних даних

|
|
Захист персональних даних

Якщо для сфери ІТ, медичних послуг і пошуку персоналу захист даних – актуальне питання, то для компаній, які працюють на ринку ЄС, – це must-have. Маємо досвід супроводження проєктів із захисту персональних даних від 2013 року та надаємо професійні консультації, враховуючи внутрішні процеси та потреби клієнтів, а також вимоги EU GDPR. Експертиза підтверджена сертифікацією CIPP/E by International Association of Privacy Professionals.

У рамках цієї практики ми:

  • Первинно оцінюємо стан захисту персональних даних та потреби клієнта.
  • Аналізуємо можливі механізми захисту персональних даних, співмірність мети збирання, обробки інформації з ризиками, які супроводжують ці процеси.
  • Надаємо консультації з окремих питань, пов’язаних із захистом персональних даних.
  • Пропонуємо способи та методи мінімізації ризиків порушень персональних даних, надаємо експертну думку з питань застосовності норм GDPR у конкретному випадку, готуємо консультативні висновки на предмет запиту клієнта.
  • Розробляємо договори щодо захисту персональних даних відповідно до потреб клієнта.
  • Серед найпопулярніших запитів наших клієнтів такі документи як Data Processing Impact Agreement, Privacy Policy, Terms and Conditions тощо.
  • Розробляємо внутрішні політики та процедури щодо захисту персональних даних.
  • Створюємо внутрішню правову основу для збирання та обробки персональних даних, серед яких Data Processing Policy, Data Processing Agreement, Standard Contractual Clauses тощо.
  • Консультуємо щодо створення посади Data Protection Officer, розроблення відповідних посадових інструкцій.
  • Data Protection Officer, або ж DPO, часто є найбільш незрозумілою фігурою у ланцюжку захисту персональних даних для наших клієнтів. Оскільки наявність DPO, за положеннями GDPR, обов’язкова тільки в конкретних випадках, ми проводимо всебічний аналіз компанії, на підставі якого формуємо єдиний підхід щодо необхідності створення посади DPO.
  • Супроводжуємо представництво інтересів клієнта на території ЄС.
  • Часто відсутність реєстрації компанії в ЄС може стати перешкодою у дотриманні положень GDPR. Але це точно не з нами. Завдяки широкій мережі надійних іноземних контактів, ми якісно та оперативно вирішимо питання з репрезентацією вашого бізнесу в ЄС.
  • Консультуємо щодо інцидентів, пов’язаних із персональними даними, які виникають у діяльності клієнта.
  • Аналізуємо європейську та міжнародну практику у сфері порушень персональних даних, case-law, оцінюємо шанси максимально «безболісного» вирішення ситуації та формуємо єдину позицію. Надаємо клієнту road map оптимального рішення і сприяємо його подальшій реалізації.

Блог

Вітаємо нашого керуючого партнера Ivan Horodyskyy із сертифікацією CIPP/E!

Іван понад 6 років супроводжує проєкти із захисту персональних даних,...

Відповіді на всі Ваші запитання під час надання індивідуальних консультацій

м. Львів
проспект Шевченка, 30/4

Слідкуй за нами