Захист персональних даних / GDPR / CCPA / UK Data Protection Act

Визначення, чи необхідна відповідність нормам регуляторів
Аудит: Data Mapping та GAP-аналіз
Підготовка повного пакету внутрішніх та зовнішніх політик
Впровадження політик та навчання для команди
Звʼязатися з нами

Приведення діяльності компанії у відповідність до міжнародних та національних норм про захист персональних даних: GDPR (ЄС), CCPA (США), Закон України “Про захист персональних даних”

Аудит
GAP-аналіз
ROPA (Records of Processing Activities) або Data Mapping (перевірка процесу обробки даних)
Звʼязатися з нами
ЗОВНІШНІЙ КОМПЛАЄНС
Створення пакету зовнішніх документів: Повідомлення про обробку персональних даних, Політика файлів cookie (+ Cookie Поп-ап)
Створення внутрішньої політики щодо відповідей на запити користувачів
Підготовка та підписання угод “про передачу даних” та угод “про обробку даних” між компанією та кожним процесором даних (наприклад, розробники в іншій країні, хостинг-провайдери тощо)
Звʼязатися з нами
ВНУТРІШНІЙ КОМПЛАЄНС
Проведення Data Protection Impact Assessment
Створення повного пакету внутрішніх політик для компанії щодо її процесів та приведення таких процесів у відповідність із цими політиками (включно з відповідністю технічним вимогам, призначенням відповідальних людей у компанії для здійснення процесів, пов’язаних із захистом персональних даних)
Звʼязатися з нами

Наші кейси

КЛІЄНТ:

MacKeeper

Запит:
Зробити експрес-підготовку до GDPR, аби мати можливість співпрацювати з великою компанією-партнером.
Завдання:
Зрозуміти як в стислі терміни привести компанію у відповідність, яка буде достатньою для початку роботи з партнером. Також створити план довгострокової і надійної підготовки компанії до повної відповідності регламенту

Етапи роботи:

01
/ 13
Розібратися в бізнес-моделі компанії
02
/ 13
Заглибитися в процеси поточного стану справ з обробки персональних даних.
03
/ 13
Заповнити разом з клієнтом всі необхідні опитувальники для аудиту
04
/ 13
Скласти план термінового і нетермінового приведення компанії у відповідність
05
/ 13
Спілкування з командою. Знайомство команди клієнта з основними принципами обробки даних відповідно до GDPR і Конвенції ЄС про права людини
06
/ 13
Складання підсумків аудиту і затвердження планів дій
07
/ 13
Початок роботи
08
/ 13
Складання всіх внутрішніх політик
09
/ 13
Внутрішнє навчання співробітників компанії клієнта
10
/ 13
Впровадження політик на практиці, зміна процесів
11
/ 13
Навчання співробітників на випадок екстрених випадків з даними
12
/ 13
Побудова плану довгострокової підтримки компанії у відповідності
13
/ 13
Внесення змін до зовнішніх матеріалів компанії: сайту, додатку, сервісу, платформу, особистого кабінету й тд.

Результати:

Компанія вирішила свої бізнес-завдання
У компанії є чіткий довгостроковий план впровадження вимог GDPR
У компанії затверджені внутрішні документи і процедури, завдяки чому, вона може продемонструвати свою відповідність регламенту GDPR
Компанії легше отримати сертифікат ISO
У компанії є розуміння як реагувати на екстрені події з даними
Співробітники обізнані як обробляти дані користувачів
Внутрішні процеси компанії оновлені відповідно до міжнародних правил і стандартів обробки персональних даних, що автоматично означає відповідність не тільки GDPR, але й більшості подібним законам в інших юрисдикціях
Більше кейсів

Особливості команди AVITAR

Ми знаємо, як працює онлайн-бізнес зсередини
Ми — невід'ємна частина вашої команди на етапі виходу на ринок ЄС і США
Для нас важливо вирішити ваше бізнес-завдання, а не продати якомога більше юридичних послуг
У нас є досвід ведення юридичних суперечок від імені клієнта на ринках США і ЄС

Клієнти про нашу роботу

Oleg Lesov

Avitar підтримує нашу компанію Softcube з 2018 року. Весь цей час їх поради були професійними, вичерпними і точними. Команда Avitar має відмінний досвід в області GDPR і авторського права. З ними приємно працювати.

Олег Лесов, CEO Softcube

Дієвий та ефективний. Наша команда витратила мінімум часу на пояснення наших потреб, і ми отримали індивідуальний і швидкий результат роботи. Наполегливо рекомендую.

Дмитро Будорін, CEO Hacken

Вони дуже добре розуміються в дотриманні GDPR і призначених для користувача угод. Наша команда Bookimed задоволені роботою з Avitar.

Євген Хотянов, СЕО Bookimed

Хлопці дуже класні! Мінімум насильства по відношенню до клієнта, максимальний результат досягається на 100%, якщо це їхній досвід, а якщо не їхний, то рекомендують кращі в цій галузі. Наполегливо рекомендуємо!

Микита Фурсов, засновник 1Dea.me

Розробив документи для вебплатформи. Все якісно. Ми зв'яжемося ще!

Артур Кріцак, співзасновник InReepublic

Виводячи продукт на зарубіжні ринки. Мислив, що в першу чергу для нашої компанії необхідно максимально продавати, а юридичні документи і процеси підтягнемо пізніше. У AVITAR мені предметно пояснили ризики роботи без юридичної документації. Радий, що ми зробили всі необхідні документи і мій мозок не стурбований ризиками блокування сайту.

Евгений Кузьмин, CEO MORZA.co

FAQ

GDPR — це питання технічних вимог або юридичних?
Який бізнес на 100% не потрапляє під дію GDPR?
Чому я повинен звертатися до юристів? Я вважаю, що я зможу визначити, чи потрібен мені комплаєнс з GDPR
У мене на сайті є політика обробки персональних даних. Цього достатньо?
Скільки часу займає приведення бізнесу у відповідність з GDPR?
© 2023 Всі права захищені

Давайте обговоримо ваш проект

Ваш запит успішно відправлено
Помилка відправки запиту