Ай-Теко: Комплексная программа консалтинга по GDPR

Продукт
Разработчики: Ай-Теко (iTeco)
Дата премьеры системы: 2019/04/10
Отрасли: Консалтинг, включая управленческий и кадровый
Технологии: ИТ-аутсорсинг

Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» призвана помочь клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с требованиями регламента GDPR.

2019: Разработка программы

10 апреля 2019 года компания «Ай-Теко» объявила о разработке программы консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию.

Как известно, с мая 2018 года страны Европейского союза живут по обновленному регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС. За нарушения предусмотрены солидные штрафы.

Департамент информационной безопасности «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с актуальными требованиями.

Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В 2019 году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них — Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».

«
Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции, — пояснил Игорь Железняк.
»

По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.

Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия:

  • проведение обследования процессов обработки ПД и формирование реестра обработок ПД;
  • выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие;
  • идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement);
  • проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД);
  • разработку форм согласий на обработку ПД с учетом требований регламента;
  • разработку Privacy policy для компании и Privacy notes для сотрудников;
  • разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД;
  • разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR.

Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.



СМ. ТАКЖЕ (1)


Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2016 год
2017 год
2018 год
Текущий год

  Билайн Бизнес (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Роспартнер (1, 3)
  Inoventica Services (1, 3)
  НПО Эшелон АО (1, 1)
  Другие (0, 0)

  Sberbank Private Banking (1, 1)
  LogiCall (ЛоджиКолл) (1, 1)
  Другие (0, 0)

Распределение базовых систем по количеству проектов, включая партнерские решения

За всю историю
2016 год
2017 год
2018 год
Текущий год