Эксперты компании «Ай-Теко» получили специальную сертификацию в области GDPR

Эксперты компании «Ай-Теко» получили специальную сертификацию в области GDPR
Компания «Ай-Теко» разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию.
Россия
Москва и Московская обл.

Компания «Ай-Теко» разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию. С мая 2018 года страны Европейского союза живут по новому регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС.

GDPR (General Data Protection Regulation) существенно повышает уровень защиты персональных данных (ПД). Особенность документа в том, что любая российская компания, осуществляющая обработку персональных данных в ЕС, либо компания, чьи услуги ориентированы на европейский рынок (независимо от местонахождения), должна соблюдать регламент GDPR. За нарушения предусмотрены солидные штрафы.

Департамент информационной безопасности компании «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с новыми требованиями.

Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В этом году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них — Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».

«Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, — рассказал Игорь Железняк, — что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции».

По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.

Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия: проведение обследования процессов обработки ПД и формирование реестра обработок ПД; выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие; идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement); проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД), разработку форм согласий на обработку ПД с учетом требований регламента; разработку Privacy policy для компании и Privacy notes для сотрудников; разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД; разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR. Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.

Наличие глубокой экспертизы и опыта в сфере информационной безопасности подтверждается целым рядом сложных комплексных проектов, успешно реализованных командой высококлассных специалистов «Ай-Теко».

14:59
4031
RSS
Нет комментариев. Ваш будет первым!

Новости

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ» «СёрчИнформ» получила премию за лучшие проекты в области ИБ «СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»

Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»


Решение контролирует передачу чувствительных данных через почту, мессенджеры, съемные носители, облачные хранилища и другие каналы коммуникации 6 дней назад
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
Холдинг «Русский Экспресс» защищает данные с помощью «СёрчИнформ КИБ»
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ» получила премию за лучшие проекты в области ИБ
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
«СёрчИнформ Мониторинг безопасности» помогает «Легион ПРО» управлять ИТ-инфраструктурой
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»
Компания АРКС Дата Секьюрити запустила сервис по защите бизнеса на базе решений «СёрчИнформ»