8 800 201-20-70Звонок бесплатный пн.-пт.: 10:00 - 18:00

Аудит на соответствие регламенту по защите данных GDPR

Мы предлагаем:

  • Анализ бизнес-процессов на применимость/неприменимость требований GDPR;
  • Разработку необходимого пакета внутренней документации, подходящей под требования GDPR;
  • Подготовку рекомендаций по технической защите персональных данных GDPR;
  • Выдачу сертификата GDPR на любом нужном Вам языке.

Почему мы:

  • Эксперты с многолетним опытом в области защиты ПДн. Сертификация международного уровня.
  • Проекты реализованы для различных участников рынка: значимых банков, операторов платежных системы, не кредитных финансовых организаций, поставщиков платежных приложений.
  • Сотни успешно выполненных заказов для российских и зарубежных клиентов.

Важно:

Аудит охватывает как технические меры защиты персональных данных, так и организационные, включая направления и специфику бизнеса организации-заказчика.

Аудит на соответствие регламенту по защите данных GDPR
Узнать стоимость?

Эксперты по аудиту на соответствие регламенту по защите данных GDPR

Эксперт по аудиту на соответствие регламенту по защите данных GDPR Музалевский Фёдор Александрович

Музалевский Фёдор Александрович

Ведущий эксперт компьютерно-технического направления

Опыт: Экспертная работа с 2010 года. Педагогический стаж с 2012 года. Кандидат физико-математических наук. Доцент кафедры ВМ и ИТ ФГБОУ ВО «ВГУИТ»

Профиль >>

Все эксперты
Эксперт по аудиту на соответствие регламенту по защите данных GDPR Гончаров Андрей Михайлович

Гончаров Андрей Михайлович

Юрист в области информационной безопасности

Опыт: Профессиональный опыт в области IT-права с 2015 года

Профиль >>

Все эксперты
Эксперт по аудиту на соответствие регламенту по защите данных GDPR Кобец Дмитрий Андреевич

Кобец Дмитрий Андреевич

Эксперт в сфере информационной безопасности

Опыт: Профессиональный опыт в сфере информационных технологий и информационной безопасности с 2009 года

Профиль >>

Все эксперты

Регламент по защите данных GDPR: определение и задачи

Регламент по защите данных GDPR или General Data Protection Regulation – европейский регламент по защите персональных данных, принятый 27.04.2016 года и вступивший в законную силу 25.05.2018 года. Данный документ призван усилить контроль над персональными данными граждан ЕС.

Персональные данные в разрезе GDPR это любая информация, с помощью которой можно определить, установить субъекта персональных данных:

  • основная информация (ФИО, номер телефона, место рождения и т. д.);
  • специальные категории персональных данных Special categories of personal data, (пол, цвет кожи, волос, глаз и т. д.);
  • интерактивные данные (IP-адрес, адрес электронной почты и т. д.);
  • идентификационные данные (номер социального страхования (ASSN), номер европейской карты медицинского страхования (EHIC и т. д.);
  • данные об имуществе (регистрационные знаки транспортных средств в Европе (ELP) и т. д.);
  • реквизиты субъекта (номера счетов, карты и т. д.);
  • личностные представления о субъекте (рекомендации, ходатайства и т. д.).

 

Цель GDPR

Основная цель – персональные данные и унифицирование методов и подходов при создании и эксплуатации систем организации и защиты персональных данных граждан европейского союза, а также резидентов. Необходимо подчеркнуть, что GDPR распространяется на все организации, которые прямо или косвенно обрабатывают персональные данные.

Ключевыми принципами GDPR, утверждённые Европарламентом являются:

1. Законность:

  • юридически обоснованные основания для обработки персональных данных;
  • утверждённый перечень целей обработки;
  • минимальный объём;
  • актуальность сведений — обновление, уничтожение (право на забвение) и т. д.

2. Обязанность на получение согласия. (ст. 6 GDPR).

3. Особые условия в отношении обработки данных детей.

4. Запрещено обрабатывать специальные категории персональных сведений.

5. Обработка данных, связанных с судимостями, обладает правомерным статусом только под контролем органов государственной власти.

GDPR в первую очередь направлен на бизнес, при чем не только на внутренний (Европейский), но и на трансграничный.

    Нужна консультация?

    Услуги по аудиту и приведению в соответствие GDPR

    Аудит соответствия требованиям GDPR – основополагающая задача для отечественных развивающихся компаний, стремящихся как на европейский рынок, так и на международный (настоятельная рекомендация для выхода на IPO). Определиться со степенью соответствия требованиям необходимо до начала работы на европейском и международном рынках.

    Если же бизнес уже ведётся на территории Европейского союза, то руководству компании необходимо в ближайшее время пройти аудит по GDPR, так как регламент предусматривает многомиллионные штрафы за нарушение требований, которые могут нанести серьёзный удар по компании, либо привести к её ликвидации.

    Требования GDPR в России должны выполняться:

    • если услуги или товары оплачиваются в евро, либо иных локальных валютах стран-участников Европейского союза;
    • если услуги или товары продаются на английском языке, либо на иных языках, носителями которых являются граждане европейского союза;
    • в случаях, если компания дислоцируется в России, но продает товары с помощью сети Интернет или оказывает услуги гражданам европейского союза, либо резидентам;
    • если услуги или товары реализуют на национальных доменах верхнего уровня .eu.

     

    Что могут сделать эксперты RTM Group?

    Эксперты RTM Group проведут анализ бизнес-процессов Организации на применимость/неприменимость требований и выдать GDPR сертификат на необходимом Вам языке.

    Мы разработаем весь необходимый пакет внутренней документации, удовлетворяющий требованиям защиты персональных данных GDPR, как на русском, так и на английском языке.

    Также дадим перечень рекомендаций по технической защите персональных данных GDPR, например, для соответствия ст. 32 GDPR:

    • рекомендации по построению принципов и подходов к обеспечению безопасности передачи и хранения персональных данных;
    • рекомендации по реализации защиты от несанкционированного доступа: Frontline (атака хакеров, DDoS-атаки) и Backline (распределение и контроль прав физического и логического доступа среди сотрудников к обработке персональных данных).

     

    Как мы проводим аудит по GDPR?

    1. GDPR-аудит начинается с анализа бизнес-процессов, а также бизнес-модели организации, для определения актуальности требований GDPR для заказчика. На данном этапе определяется роль организации в системе организации обработки персональных данных (data controller, data processor).
    2. После определения применимости GDPR для организации наши эксперты проводят интервью с руководителями бизнес-процессов и направлений для оценки фактической организационной структуры заказчика.
    3. Направляется запрос на предоставление внутренней документации, действующей в организации и её изучение.
    4. Далее эксперты RTM Group анализируют элементы информационной инфраструктуры организации, а также конфигурацию настроек средств защиты информации.
    5. Аудит охватывает как технические меры защиты персональных данных, так и организационные, включая направления и специфику бизнеса организации-заказчика.

    Результатом проведения аудита GDPR являются отчетные документы, а также рекомендации. Соответствие GDPR достигается выполнением рекомендаций наших специалистов.






    Почему RTM Group

    В реестре надежных партнеров торгово-промышленной палаты Российской Федерации

    Полноправный член «Ассоциации пользователей стандартов по информационной безопасности» (АБИСС)

    Входим в рейтинг «Pravo.ru-300» в отрасли Цифровая экономика

    Сайт RTM Group входит в пятерку лучших юридических сайтов России

    В составе ТК №122

    Цены на услуги по аудиту на соответствие регламенту по защите данных GDPR

    Наименование услуги Стоимость

    Консультация

    Бесплатно

    Наши преимущества

    1800+ аудитов и экспертиз

    Эксперты обладают одновременно опытом ИТ-аудитов и судебных компьютерных экспертиз

    Широкая география работы и присутствия

    Работа на территории России, Украины, Беларуси и Казахстана

    Каждый 5-й российский банк - наш клиент

    Мы работаем с банками по направлениям аудитов ИБ, экспертизам, а также оказываем юридическую поддержку

    100% удовлетворенность заказчиков

    Более 80% заказчиков оценивают нашу работу как "отлично". По итогам ежегодного опроса, минимальная оценка - "удовлетворительно"

    FAQ: Часто задаваемые вопросы

    Услуги для вас

    НАМ ДОВЕРЯЮТ