fbpx

Соответствие GDPR

Внутренний и внешний аудит на соответствия GDPR — Новый регламент обработки персональных данных в ЕС
Бесплатная консультация

Что есть новый регламент обработки персональных данных ЕС?

Закон о защите данных ЕС посвящен защите частной жизни каждого, кто находится на территории Европейского Союза. Конфиденциальность является более широким определением и включает основные права на сохранение информации о себе в тайне. Другими словами, это «Право быть оставленным в покое».

GDPR — это документ на 100 страницах, который Legal Kornet детально исследовал для своих клиентов. Более того, до вступления в силу GDPR специалисты Legal Kornet проходили обучение в Москве в Высшей школой экономики, дабы усилить свои знания в данном вопросе.

Управляющий партнер Legal Kornet Никита Тепикин, является членом международной организации интеллектуальной собственности (IAPP) которая является ведущей организацией в области защиты данных.


Должна ли ваша компания соблюдать правила GDPR? Существует ли чек лист соответствия GDPR?

GDPR предоставляет нам простое объяснение.

Во-первых, это компании, обрабатывающие персональные данные резидентов ЕС (физически расположенные в ЕС), а во-вторых, это компании, которые профилируют людей, находящихся в ЕС. Пожалуйста, обратите внимание, что требования GDPR очень широки и распространяют свое действие на людей, которые в настоящее время находятся в пределах границ ЕС.

Во многих случаях довольно сложно понять, подпадает ли ваша компания под действие GDPR. На самом деле, во многих случаях вам нужно иметь Data Privacy Professional (DPO).

Legal Kornet в вашем распоряжении, чтобы предоставить вам опытных профессионалов не только в области конфиденциальности данных в России или ЕС.


Никита Тепикин

Специалист в области GDPR

Янина Петровская

Адвокат LLM, Швейцария

Егор Нефедов

Помощник юриста, специалист в области GDPR

Артем Язьков

Технический специалист

Если вы все еще не уверены, обрабатываете ли вы личные данные ЕС. Пожалуйста, проверьте список ниже:

  • Ваша компания имеет офисы, представительства или филиалы в ЕС;
  • Один из языков, на которых написан сайт, является языком одной из стран ЕС. Сейчас речь идет не об английском языке, который признан международным, а о таких языках, как итальянский, голландский, шведский и т.д.;
  • Обратная связь с техподдержкой пишется на языке одной из стран Европейского Союза;
  • Есть сервисные центры в Европе;
  • Есть проблемы в одной или нескольких странах Европейского Союза, или на веб-сайте компании указывается, что вы поставляете продукцию в ЕС;
  • Местные СМИ пишут об услугах компании или рекламируют свои услуги в Европе;
  • Действия пользователя отслеживаются, например, в мобильном приложении.

Еще не определились направлены ли ваши услуги на территорию ЕС. В таком случае вы не одиноки. Legal Kornet располагает широкой сетью партнеров в ЕС для решения любых вопросов, основанных на подходе, основанном на оценке риска, в соответствии с правилами GDPR.


В чем смысл правил GRPR специально для меня?

GDPR экстерриториально и применяется к любой компании в мире, которая подпадает под два вышеупомянутых критерия.

Вы все еще в замешательстве? Ищите себя ниже, пожалуйста:
  • Гостиницы;
  • Авиа и другие транспортные компании;
  • Турагенства;
  • Интернет-магазины;
  • Интернет-агрегаторы;
  • Операторы мобильной связи;
  • Разработчики онлайн-игр;
  • Образовательные учреждения;
  • И другие сферы бизнеса, действующие данные европейских.

Почему Legal Kornet рекомендует соблюдать правила и законы GDPR?

Европейский законодатель осознал, что правовые нормы игнорируются, поэтому наложил огромные штрафы за несобдюдение предписаний закона о GDPR. Например, если у вас нет простой политики конфиденциальности или у вас нет законных оснований для обработки личных данных, вы можете быть оштрафованы на сумму до 50 миллионов долларов.

Миф о том, что штрафы GDPR не имеют юрисдикции над любой другой страной – остается таковым. Все коммерческие суды в цивилизованных странах придерживаются правил взаимного уважения и признания решений иностранных судов.

Кроме того, законодательство GDPR не только опасно для невероятными штрафами. Акт вводит определение контроллера и процессора. Контроллер - это тот, кто определяет способ, форму и способ обработки данных, в то время как процессор только получает указания от контроллера по обработке данных.

В этом отношении правила GDPR предписывают заключить договор между этими двумя участниками, в котором процессор должен принять все необходимые меры в соответствии с GDPR для защиты прав субъектов данных. Следовательно, если ваш партнер находится в ЕС, у вас не будет иного выбора, кроме как следовать закону GDPR. Другая сторона истории - это просто внесение вас в черный список компаний, которые игнорируют правила персональных данных ЕС (GDPR). В связи с этим Legal Kornet изучило и подготовила множество договоров.

GDPR - это вызов для всего мира. Но мы можем сделать это вместе. За год, когда был принят GDPR, мы работали для многих компаний и подготовили такие важные документы, как Политика конфиденциальности, политика сотрудников, проверка законных интересов.


Как мы можем вам помочь?

Вы должны понимать, что полное соблюдение невозможно, поскольку правила GDPR, предоставляют вам возможность самим решать, предприняли ли вы все необходимые меры, предусмотренные GDPR, в соответствии с местным законодательством. Если вы поняли это и готовы работать, основываясь только на законе и здравом смысле, мы идем дальше.

  • Проводим Аудит вашей компании на предмет обработки Персональных данных;
  • Разрабатываем внутренние правила, определяющие политику компании в области обработки персональных данных, обучаем персонал и проводим проверки деятельности по обработке данных, создаем документацию по процессам обработки;
  • Проводим аудит на предмета правовых оснований для обработки персональных данных;
  • Анализируем порядок осуществления трансграничной передачи данных;
  • Разрабатываем внутренние документы для ответа на запросы европейских регуляторов;
  • Документируем внутренние процессы обработки данных;
  • Назначенаем сотрудника по защите данных (DPO).

Кроме этого, Legal Kornet может выполнять множество технических работ со своими профессионалами.

Если вы считаете, что это простой процесс, посмотрите на этот "Тест на наличие легитимного интереса", который мы подготовили для одного из наших клиентов:


PDF

GDPR — Тест на наличие легитимного интереса

01/12/2018
Скачать

Тарифы

Построение GDPR - это динамичный процесс, поэтому, если вы только что с ним ознакомились, Legal Kornet предлагает три пакета:

Стандартная защита

40 000 руб.

Узнать подробнее
  • Шаблон политики конфиденциальности
  • Шаблон политики использования файлов cookie
  • Шаблон политики для сотрудников
  • Шаблоны общих ответов

Усиленная защита

70 000 руб.

Узнать подробнее
  • Полный аудит вашей компании на предмет обработки персональных данных
  • Политика конфиденциальности, специально разработанная для вашего бизнеса
  • Cookies policy специально разработанные для вашего бизнеса
  • Внутренняя политика обработки персональных данных, специально разработанная для вашего бизнеса
  • Шаблоны ответов
  • Обучение ваших сотрудников GDPR

Полная защита

150 000 руб.

Узнать подробнее
  • Полный аудит вашей компании на предмет обработки персональных данных
  • Политика конфиденциальности, специально разработанная для вашего бизнеса
  • Cookies policy специально разработанные для вашего бизнеса
  • Внутренняя политика обработки персональных данных, специально разработанная для вашего бизнеса
  • Шаблоны ответов
  • Обучение ваших сотрудников GDPR
  • Анализ Архитектуру на предмет защиты персональных данных. Внедрение изменений
  • Предоставление услуг офицера по обработке данных

Наши клиенты и партнеры

Buddy
Cappasity
CryptoAds
Loteo
Sparkster
AdBank
FoxTrading
AgentMile
ICO Box
Cloak Coin
BidiPass
Hdac Technology

Отзывы

Мы выражаем нашу благодарность за сотрудничество, профессионализм и оперативность в предоставлении услуг, связанных с подготовкой юридического заключения (Legal Opinion) для определения юридической природы нашего токена.

Jim Nicoll
(CEO, Newton Coin Project)

Самое сильное качество Никиты Тепикина — является его способность доводить до конца любой проект, в котором он так или иначе принимает участие. Он является сертифицированным специалистом в GDPR, имеющим опыт работы как с российскими компаниями, так и клиентами из ЕС.

Artem Dikarev
(Head of Legal Department)

Никита - исключительно талантливый юрист с выдающимся пониманием вопросов ИС / ИТ. С большим международным опытом он определенно является профессионалом моего первого выбора, когда возникают российско-американские юридические вопросы.

Michał Grodziewicz
(Senior Associate at Maruta Wachta)

Связаться с нами

Вы можете связаться с нами удобным для вас способом и задать любые вопросы:

  • Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
    Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Хотите узнать больше? Напишите нам!

Copyright © 2019, All rights reserved.

Legal Kornet Law Firm LLC

160 Theodore Fremd Ave, C8
Rye, NY 10580