Защита данных (GDPR) в Эстонии

Company in Estonia OÜ поможет сформировать пакет необходимых документов для сайта вашей компании, в соответствии с требованиями защиты персональных данных. Общее положение ЕС о защите данных распространяется на все страны ЕС. Любая компания в ЕС, обрабатывающая персональные данные граждан в любой точке мира, обязана соблюдать эти правила, а любая компания за пределами ЕС, обрабатывающая персональные данные граждан ЕС, также подчиняется требованиям Директивы ЕС. Защита персональных данных сегодня является синонимом корпоративной ответственности.

Основываясь на нашем обширном совместном опыте, мы предоставляем услуги, необходимые вам для защиты данных и обеспечения последовательности. Клиенты многих отраслей доверяют нам не только за понимание специфики эстонского законодательства в этой области, но и за точность выполненной работы.

Общий регламент о защите данных в странах ЕС внес значительные изменения в регулирование персональных данных, и все компании, работающие под юрисдикцией Эстонии, теперь обязаны его соблюдать. На начальном этапе Company in Estonia OÜ рекомендует провести аудит, помогая клиенту определить порядок обработки его данных, что является первым шагом, после чего можно переходить к созданию и выполнению плана действий по соблюдению GDPR.

Соответствие GDPR и защита личной информации

Уже сегодня вам следует задуматься о правильной работе с персональными данными, поскольку не осталось ни одной сферы бизнеса, которая не была бы связана с персональными данными. GDPR распространяется практически на любой бизнес, работающий в интернете и не только: интернет-магазины и сервисы, порталы, мессенджеры и приложения, а также многие другие сервисы.

GDPR (General Data Protection Regulation) – это постановление Европейского союза, содержащее строгие правила обработки персональных данных, которые обязательны не только для стран ЕС, но и для стран, предоставляющих услуги или продающих товары жителям ЕС.

Возможные последствия несоблюдения GDPR

Наказанием за нарушение требований GDPR является штраф в размере до 20 миллионов евро или 4% от годового дохода компании (в зависимости от того, что больше). Обратите внимание, что правоприменение GDPR будет таким же строгим, как и ответственность. Таким образом, IT-бизнесу необходимо адаптировать свои документы, политики и процедуры к новым правилам.

Оценка соответствия GDPR

Для выполнения работ в соответствии с особенностями Клиента изучается организационная структура Клиента с целью выявления подразделений, функциональное назначение которых предполагает обработку персональных данных, а также разрабатываются анкеты по конкретным должностям и планы проведения собеседований.

Методами работы являются:

  • Анализ предоставленной документации
  • Анкетирование и интервьюирование сотрудников
  • Анализ веб-сайтов и веб-сервисов, принадлежащих компании

В ходе исследования выполняются следующие действия:

  • Определение потоков персональных данных (потоков персональных данных)
  • Определение места расположения основного учреждения в Европе
  • Определение списка сотрудников, обработчиков и третьих лиц, участвующих в обработке персональных данных
  • Определение перечня и объема персональных данных, подлежащих обработке
  • Анализ договоров, соглашений, согласий, публичных оферт и других документов, заключенных с третьими лицами в рамках отношений, с которыми передаются или получаются от них персональные данные
  • Анализ договоров, соглашений, согласий, публичных оферт и иных документов, заключенных с физическими лицами, являющихся правовым основанием для обработки персональных данных
  • определение места нахождения персональных данных
  • Выделение информационных систем, в которых обрабатываются персональные данные
  • Определение наличия организационно-распорядительных документов, определяющих порядок обработки и защиты персональных данных
  • Описание действующих мер по обеспечению безопасности персональных данных
  • Выявление трансграничной передачи персональных данных и составление списка стран, в которых осуществляется трансграничная передача персональных данных

На основании обследования информационных систем и процессов обработки определяется соответствие требованиям GDPR.

На основании результатов оценки соответствия подготавливаются рекомендации по приведению обработки персональных данных в соответствие с требованиями GDPR.

Отчетные документы

  • Статус соответствия GDPR с рекомендациями по приведению обработки персональных данных организации в соответствие с требованиями GDPR
  • План приведения в соответствие с GDPR

При составлении организационных и управленческих документов синтезируются требования различных нормативных актов ЕС в области персональных данных с целью структурирования

Разработка документов по GDPR

  • Список процессов обработки персональных данных
  • Уведомление о конфиденциальности при обработке персональных данных (Уведомление о конфиденциальности)
  • Политика в области защиты персональных данных
  • Согласие на обработку персональных данных (согласие), при необходимости
  • Соглашения между оператором персональных данных (контролером) и обработчиками персональных данных (процессором), при необходимости (Data Processing Addendum)
  • Правила реагирования на запросы физических лиц
  • Положение об уничтожении персональных данных
  • Положение о переносимости персональных данных в машиночитаемой форме
  • Правила реагирования на инциденты информационной безопасности при обработке персональных данных
  • Положение об уведомлении об утечке персональных данных
  • Руководство по обработке и безопасности персональных данных

Оценка воздействия на конфиденциальность (DPIA)

На основании результатов организационных и технических мер и процессов обработки персональных данных проводится оценка воздействия на конфиденциальность (DPIAs). Оценка проводится для обеспечения минимального уровня риска для субъектов персональных данных.

Оценка влияния на конфиденциальность может проводиться несколько раз с корректировкой мер безопасности, если оптимальный уровень риска не может быть достигнут с помощью первоначальных мер безопасности.

Отчетные документы

  • Отчет об оценке воздействия на конфиденциальность (DPIA)

Company in Estonia OÜ поможет вам организовать процессы обработки персональных данных в соответствии с международным законодательством и GDPR, чтобы обеспечить эффективный и безопасный сбор данных, их идентификацию, конфиденциальность и, прежде всего, избежать крупных штрафов за возможное несоблюдение нормативных требований.

Услуги Company in Estonia OÜ включают:

  • Юридический аудит (due diligence) деятельности клиента с целью выявления несоответствия стандартам GDPR
  • Разработка документов и внутренних правил для приведения деятельности компании в соответствие со стандартами GDPR
  • Договорное предоставление услуг сотрудника по защите данных

Услуги сотрудника по защите данных:

  1. Информирование клиента и его сотрудников о стандартах и правилах GDPR
  2. Надзор за деятельностью клиента в соответствии со стандартами GDPR
  3. Предоставление консультаций и советов, необходимых для соответствия стандартам GDPR
  4. Сотрудничество с государственными регулирующими органами
  5. Разработка внутренних стандартов и правил (инструкций) для клиента и его сотрудников в рамках процедур регулирования GDPR
  6. Выступление в качестве контактного лица между клиентом и государственными регулирующими органами по вопросам обработки данных, а также для консультаций и разъяснений
  7. Обработка баз данных клиентов, содержащих информацию об их конечных клиентах, в соответствии с требованиями GPRD, предотвращение рисков.

Company in Estonia OÜ предоставляет юридические услуги и будет рада помочь в подготовке к защите данных (GDPR) для вашей эстонской компании.

Меню