Соответствие

А ваша компания готова к GDPR?

25 мая 2018 года вступает в силу регламент ЕС по защите персональных данных – General Data Protection Regulation (GDPR). Новый Общий Регламент по защите персональных данных (GDPR) касается всех организаций, которые работают с персональными данными граждан Евросоюза. За несоблюдение этих правил предусмотрены высокие штрафные санкции – до 4% от оборота компании, не говоря о риске потери репутации и доверия клиентов.

SQUALIO предлагает широкий спектр услуг и решений, помогающих компаниям соответствовать требованиям регламента и защитить свои данные. Оценка соответствия – это первый шаг к соблюдению требований регламента GDPR, который выявляет пробелы в правовой и информационной безопасности в существующих системах и процессах.

Что относится к персональным данным?

Имя, фамилия, номер телефона, электронная почта, адрес

Регистрационный номер автомобиля, марка автомобиля

Этническое происхождение, политические взгляды, религиозные убеждения, сексуальная ориентация

Номер банковского счета, номер банковской карты или срок ее действия

Данные об истории болезни, группе крови, информация о членах семьи

Внешний вид, фото, видео материалы, биометрические данные

Паспортные данные: номер паспорта, персональный код, подпись

Уровень личных доходов, имеющееся имущество, денежные потоки

Информация о членах семьи: имена, фамилии детей и другая подобная информация

Как ПОНЯТЬ, распространяется ли требование регламента на Вашу компанию?

  • Имеет ли ваша компания (группа компаний) юридические лица, расположенные в ЕС?
  • Вы реализуете товары или предоставляете услуги на территории ЕС (например, осуществляете доставку товаров в ЕС)?
  • Доступна ли версия вашего корпоративного сайта на одном из европейских языков (польском, французском, немецком и т. д.)?
  • Принимаете ли вы оплату ваших товаров или услуг в евро?
  • Осуществляете ли вы сбор персональных данных на сайте (ведется ли регистрация пользователей, есть ли личный кабинет, используются ли формы для предоставления обратной связи и т. п.)?
  • Осуществляете ли вы сбор статистических данных о посещаемости вашего сайта?
Если хотя бы на один вопрос вы ответили положительно, то распространяется

ОЦЕНКА СООТВЕТСТВИЯ ТРЕБОВАНИЯМ GDPR

Оценка ИТ-готовности процессов и информационных систем организации
может осуществляться как с юридической составляющей, так и отдельно

ПРавовое соответствие

Оценка и обеспечение правового соответствия

ЭТАП I – ОЦЕНКА

Сбор данных на основании интервью с ключевым персоналом. Выявляем: какие персональные данные и с какой целью обрабатываются.

ЭТАП II – АНАЛИЗ

Проверка, существует ли релевантная и действительная правовая основа для обработки персональных данных. Определяются области, в которых бизнес должен принять юридические или организационные меры в соответствии с требованиями GDPR.
Оценка рисков, связанных с несоблюдением, и разработка рекомендаций, какие меры должна принять компания.

ЭТАП III – ПРИНЯТИЕ ПРАВОВЫХ И ОРГАНИЗАЦИОННЫХ МЕР

Действия третьего этапа зависят от данных, полученных на этапе оценки, и могут быть реализованы самим клиентом с нашей помощью. Типичные меры: обучение сотрудников; создание реестра обработки персональных данных, когда компания находится в роли контроллера данных или процессора данных. Подготовка или обновление политик обработки данных, внутренних руководств / кодексов поведения, процессов и правил Регламента, шаблонов договоров с клиентами.

Техническое Соответствие

Оценка и обеспечение технического соответствия

ЭТАП I – ОЦЕНКА

Оценка риска утечки персональных данных.
Сбор данных осуществляется путем опроса ИТ-менеджмента, руководителя отдела безопасности и других вовлеченных сотрудников, а также путем проведения анализа программного и аппаратного обеспечения специализированными средствами сканирования.
По завершении этого этапа клиент получает: отчет об информационных системах, рисках утечки персональных данных, оценку ИТ-безопасности организации, оценку соответствия требованиям GDPR на основании выявленных рисков; отчет с рекомендациями по внедрению релевантных ИТ-решений и рекомендациями по смягчению выявленных рисков; расчет затрат на приобретение, внедрение и поддержку ИТ-решений.

ЭТАП II – РЕАЛИЗАЦИЯ

На данном этапе расширяется перечень используемых ИТ-решений или внедряются новые ИТ-решения.
Например, механизмы контроля доступа и прав, инструменты для идентификации атак и утечек данных, решения для классификации и маркировки данных и другие средства контроля безопасности для смягчения рисков утечки личных данных. Мы предоставляем поддержку ИТ-решений на всем жизненном цикле решений, в регулярных обновлениях и обслуживании решений. Также мы обеспечиваем обучение сотрудников, сотрудничество ИТ-менеджера и DPO для обеспечения технического соответствия GDPR.

Готовы защитить свой бизнес?