Невыполнение регуляции грозит штрафом до 20 000 000 евро.
Ваша организация готова к введению Регламента о защите данных?
Мы помогали Эстонии подготовиться к GDPR – поможем и вам!
С нами Вы будете точно уверены, что выполняете все требования постановления.
Адаптация предприятия к GDPR
- Анализ документации и инфосистем, обрабатывающих личные данные
- Нахождение рисков и рекомендации по изменениям
- При необходимости – внедрение изменений, составление необходимых документов и дополнение инфосистем и регистров
Обучение персонала по GDPR
- Обзор прав и обязанностей организации в связи с GDPR
- Информация о том, как подготовиться к GDPR в вашей организации
- Обучение по теме обработки личных данных
Специалист по защите данных
- Вам не надо обучать своих работников
- Наш опытный специалист окажет поддержку в любое время
- Услуга «под ключ» не требует дополнительных усилий
- Мы говорим на русском, эстонском и английском языках
Адаптация к GDPR
Наш опыт подготовки к GDPR включает в себя поддержку и консультирование как частных фирм, так и государственных организаций.
Мы проводим аудит организации на соответствие законам и требованиям по защите личных данных и подготавливаем рекомендации для необходимых шагов. В результате аудита ваша организация получит список конкретных шагов, необходимых для приведения процессов сбора и хранения личных данных в соответствие с регламентом GDPR и принятыми на его основании национальными законами. Если в ходе анализа выясняется, что требуются изменения юридического характера или доработка инфосистем, мы привлекаем юристов и ИТ-специалистов, имеющих соответствующий опыт и квалификацию.
Также исследование позволяет определить оптимальный способ подготовки к GDPR – обучить своих работников или воспользоваться услугой специалиста по защите данных от внешнего подрядчика.
Мы также подготовим для вашей организации кризисный план на случай, если в ходе вашей деятельности однажды произойдет нарушение законов о защите личных данных при их обработке.
Обучение GDPR
В течение последнего года мы приводили в соответствие требованиям GDPR различные организации частного и публичного секторов.
Мы создавали и адаптировали инфосистемы, проводили анализы процессов и приводили в порядок документацию. Сделать это несложно, если знать, какие именно шаги нужно предпринять. Свяжитесь с нами, и мы расскажем работникам вашей организации о постановлении GDPR, а также объясним, как самостоятельного привести организацию в соответствие законам.
Поскольку GDPR – это не единственный документ, регулирующий сферу обработки данных, мы также консультируем по смежным вопросам данной сферы. Для тех, кто еще не знаком в деталях с темой обработки данных и хотел бы узнать о ней подробнее, мы готовы провести соответствующее обучение.
Специалист по защите данных
Согласно постановлению GDPR, с 25 мая в каждом обрабатывающем личные данные предприятии и каждой публичной организации должен быть назначен специалист по защите данных (Data Protection Officer – DPO). Вы можете назначить на эту роль собственного работника и обеспечить ему соответствующую подготовку, или обратиться к нам – и заказать услугу специалиста по защите данных, поскольку регламент позволяет использовать для этой роли внешнего партнера.
Наши работники обладают соответствующим опытом и квалификацией, поэтому услуга специалиста по безопасности «под ключ» позволяет с минимальными усилиями выполнить требования постановления.
Что такое GDPR?
С 25.05.2018 в Эстонии и во всех странах Европы вступает в силу Общий регламент о защите личных данных – так по-русски называется законодательный акт, который все знают под аббревиатурой GDPR (General Data Protection Regulation).
О его внедрении в Европейском союзе стало известно в мае 2016 года, когда был опубликован очередной пакет европейских законов. После вступления в силу GDPR отменяется действие прошлой директивы, которая была составлена более 20 лет назад – в 1995 году и носила более рекомендательный характер. Вместе со старой директивой утрачивают силу и принятые на ее основе законы о защите личных данных. Соответственно, новый регламент не является одиночным документом, регулирующим сферу обработки личных данных – на его основании создаются и дополняются национальные законы в соответствующей сфере. А поскольку с 1995 года в области работы с личными данными изменилось очень многое – постановление действительно меняет в чем-то «правила игры» и требует привыкания и подготовки к новым условиям.
Например, GDPR обязывает обеспечивать защиту личных данных все предприятия, организации местных самоуправлений и государственные органы. Объем обязательств каждой организации в связи с новым постановлением зависит от того, в каких объемах и насколько системно предприятие обрабатывает личные данные. Важнейшим изменением является и возможность по требованию владельца личных данных передавать их от одного предприятия другому. Для предприятий это может означать создание систем, обеспечивающих максимально удобную и безопасную передачу данных.
Krabu Grupp OÜ
Кто такие Krabu Grupp?
Krabu Grupp в сотрудничестве с Академией э-государства в 2016 году разработали рекомендации по внедрению GDPR для Эстонии и составили анализ сферы защиты личных данных, ставший основой для государственной стратегии в области управления идентичностью. Ознакомиться с нашим анализом можно здесь (на эстонском языке). Сегодня мы готовы делиться своими знаниями и опытом с местными предприятиями и организации.
Наши эксперты в сфере обработки личных данных имеют юридические и технические компетенции, а также опыт консультирования как предприятий разного масштаба, так и государственных структур в Эстонии и за ее пределами. Свяжитесь с нами – и вместе мы подготовимся к 25 мая на все 100!
Фирма Krabu Grupp создана в 2012 году. Она оказывает услуги корпоративной поддержки в области ИТ, обработки личных данных, коммуникации и управления проектами. Нашими партнерами являются крупнейшие предприятия стран Балтии и государственные учреждения. Будем рады оказаться полезными и для вас.