Эксперты компании «Ай-Теко» получили специальную сертификацию в области GDPR

Эксперты компании «Ай-Теко» получили специальную сертификацию в области GDPR
Россия
Москва и Московская обл.

Компания «Ай-Теко» разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию. С мая 2018 года страны Европейского союза живут по новому регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС.

GDPR (General Data Protection Regulation) существенно повышает уровень защиты персональных данных (ПД). Особенность документа в том, что любая российская компания, осуществляющая обработку персональных данных в ЕС, либо компания, чьи услуги ориентированы на европейский рынок (независимо от местонахождения), должна соблюдать регламент GDPR. За нарушения предусмотрены солидные штрафы.

Департамент информационной безопасности компании «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с новыми требованиями.

Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В этом году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них — Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».

«Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, — рассказал Игорь Железняк, — что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции».

По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.

Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия: проведение обследования процессов обработки ПД и формирование реестра обработок ПД; выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие; идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement); проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД), разработку форм согласий на обработку ПД с учетом требований регламента; разработку Privacy policy для компании и Privacy notes для сотрудников; разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД; разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR. Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.

Наличие глубокой экспертизы и опыта в сфере информационной безопасности подтверждается целым рядом сложных комплексных проектов, успешно реализованных командой высококлассных специалистов «Ай-Теко».

14:59
3193
RSS
Нет комментариев. Ваш будет первым!