Аудит на соответствие регламенту по защите данных GDPR (ПДн)

Мы предлагаем:

  • Анализ бизнес-процессов на применимость/неприменимость требований GDPR;
  • Разработку необходимого пакета внутренней документации, подходящей под требования GDPR;
  • Подготовку рекомендаций по технической защите персональных данных GDPR;
  • Выдачу сертификата GDPR на любом нужном Вам языке.

Почему мы:

  • Эксперты с многолетним опытом в области защиты ПДн. Сертификация международного уровня.
  • Проекты реализованы для различных участников рынка: значимых банков, операторов платежных системы, некредитных финансовых организаций, поставщиков платежных приложений.
  • Сотни успешно выполненных заказов для российских и зарубежных клиентов.

Важно:

Аудит охватывает как технические меры защиты персональных данных, так и организационные, включая направления и специфику бизнеса организации-заказчика.

Аудит на соответствие регламенту по защите данных GDPR (ПДн) - услуги RTM Group
Аудит на соответствие регламенту по защите данных GDPR (ПДн) - от RTM Group
Узнать стоимость?

Эксперты по аудиту на соответствие регламенту по защите данных GDPR

Эксперт по аудиту на соответствие регламенту по защите данных GDPR Музалевский Федор Александрович

Музалевский Федор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по аудиту на соответствие регламенту по защите данных GDPR Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по аудиту на соответствие регламенту по защите данных GDPR Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Регламент по защите данных GDPR: определение и задачи

Регламент по защите данных GDPR или General Data Protection Regulation – европейский регламент по защите персональных данных, принятый 27.04.2016 года и вступивший в законную силу 25.05.2018 года. Данный документ призван усилить контроль над персональными данными граждан ЕС.

Персональные данные в разрезе GDPR – это любая информация, с помощью которой можно определить, установить субъекта персональных данных:

  • основная информация (ФИО, номер телефона, место рождения и т. д.);
  • специальные категории персональных данных (пол, цвет кожи, волос, глаз и т. д.);
  • интерактивные данные (IP-адрес, адрес электронной почты и т. д.);
  • идентификационные данные (номер социального страхования (ASSN), номер европейской карты медицинского страхования (EHIC) и т. д.);
  • данные об имуществе (регистрационные знаки транспортных средств в Европе (ELP) и т. д.);
  • реквизиты субъекта (номера счетов, карты и т. д.);
  • личностные представления о субъекте (рекомендации, ходатайства и т. д.).

 

Цель GDPR

Основная цель – защита персональных данных и унифицирование методов и подходов при создании и эксплуатации систем организации и защиты персональных данных граждан Европейского союза, а также его резидентов. Необходимо подчеркнуть, что GDPR распространяется на все организации, которые прямо или косвенно обрабатывают персональные данные.

Ключевыми принципами GDPR, утверждёнными Европарламентом, являются:

1. Законность:

  • юридически обоснованные основания для обработки персональных данных;
  • утверждённый перечень целей обработки;
  • минимальный объём;
  • актуальность сведений — обновление, уничтожение (право на забвение) и т. д.

2. Обязанность на получение согласия. (ст. 6 GDPR).

3. Особые условия в отношении обработки данных детей.

4. Запрещено обрабатывать специальные категории персональных сведений.

5. Обработка данных, связанных с судимостями, обладает правомерным статусом только под контролем органов государственной власти.

GDPR в первую очередь направлен на бизнес, причем не только на внутренний (Европейский), но и на трансграничный.

Ответственность, в отличие от российской регуляции, подразумевает весьма существенные штрафы.

    Нужна консультация?

    Услуги по аудиту и приведению в соответствие GDPR

    Аудит соответствия требованиям GDPR – основополагающая задача для отечественных развивающихся компаний, стремящихся как на европейский рынок, так и на международный (настоятельная рекомендация для выхода на IPO). Определиться со степенью соответствия требованиям необходимо до начала работы на европейском и международном рынках.

    Если же бизнес уже ведётся на территории Европейского союза, то руководству компании необходимо в ближайшее время пройти аудит по GDPR, так как регламент предусматривает многомиллионные штрафы за нарушение требований, которые могут нанести серьёзный удар по компании, либо привести к её ликвидации.

    Требования GDPR в России должны выполняться:

    • если услуги или товары оплачиваются в евро, либо иных локальных валютах стран-участников Европейского союза;
    • если услуги или товары продаются на английском языке, либо на иных языках, носителями которых являются граждане европейского союза;
    • в случаях, если компания дислоцируется в России, но продает товары с помощью сети Интернет или оказывает услуги гражданам европейского союза, либо резидентам;
    • если услуги или товары реализуют на национальных доменах верхнего уровня .eu.

     

    Что могут сделать эксперты RTM Group?

    Эксперты RTM Group проведут анализ бизнес-процессов Организации на применимость/неприменимость требований и выдать GDPR сертификат на необходимом Вам языке.

    Мы разработаем весь необходимый пакет внутренней документации, удовлетворяющий требованиям защиты персональных данных GDPR, как на русском, так и на английском языке.

    Также дадим перечень рекомендаций по технической защите персональных данных GDPR, например, для соответствия ст. 32 GDPR:

    • рекомендации по построению принципов и подходов к обеспечению безопасности передачи и хранения персональных данных;
    • рекомендации по реализации защиты от несанкционированного доступа: Frontline (атака хакеров, DDoS-атаки) и Backline (распределение и контроль прав физического и логического доступа среди сотрудников к обработке персональных данных).

     

    Как мы проводим аудит по GDPR?

    1. GDPR-аудит начинается с анализа бизнес-процессов, а также бизнес-модели организации, для определения актуальности требований GDPR для заказчика. На данном этапе определяется роль организации в системе организации обработки персональных данных (data controller, data processor).
    2. После определения применимости GDPR для организации наши эксперты проводят интервью с руководителями бизнес-процессов и направлений для оценки фактической организационной структуры заказчика.
    3. Направляется запрос на предоставление внутренней документации, действующей в организации и её изучение.
    4. Далее эксперты RTM Group анализируют элементы информационной инфраструктуры организации, а также конфигурацию настроек средств защиты информации.
    5. Аудит охватывает как технические меры защиты персональных данных, так и организационные, включая направления и специфику бизнеса организации-заказчика.

    Результатом проведения аудита GDPR являются отчетные документы, а также рекомендации. Соответствие GDPR достигается выполнением рекомендаций наших специалистов.

    Заказать услуги по аудиту на соответствие регламенту по защите данных GDPR

    Для уточнения стоимости и сроков звоните или пишите нам:

    Тел: 8 800 201-20-70 (Звонок по России бесплатный)
    email:






    Почему RTM Group

    RTM Group экспертная организация №1 по версии Федерального каталога экспертных организаций

    В списке SWIFT Directory of CSP assessment providers

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в тройку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по аудиту на соответствие регламенту по защите данных GDPR

    Обратите внимание!
    Компания работает с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Аудит на соответствие регламенту по защите данных GDPR

    от 130 000 руб.

    Работаем с юридическими лицами, ИП и бюджетными организациями по безналичному расчету.
    Работа с физическими лицами временно не осуществляется.

    Наши преимущества

    2800+ аудитов и экспертиз

    Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

    Широкая география работы и присутствия

    Работа на территории России, Беларуси и Казахстана

    Каждый 5-й российский банк - наш клиент

    Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    Услуги для вас

    Продукты и решения для вас

    Нам доверяют

    Полезные статьи

    FAQ: Часто задаваемые вопросы