Компания «Ай-Теко» разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию. С мая 2018 года страны Европейского союза живут по новому регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС.
GDPR (General Data Protection Regulation) существенно повышает уровень защиты персональных данных (ПД). Особенность документа в том, что любая российская компания, осуществляющая обработку персональных данных в ЕС, либо компания, чьи услуги ориентированы на европейский рынок (независимо от местонахождения), должна соблюдать регламент GDPR. За нарушения предусмотрены солидные штрафы.
Департамент информационной безопасности компании «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с новыми требованиями.
Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В этом году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них - Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».
«Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, - рассказал Игорь Железняк, - что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции».
По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.
Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия: проведение обследования процессов обработки ПД и формирование реестра обработок ПД; выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие; идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement); проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД), разработку форм согласий на обработку ПД с учетом требований регламента; разработку Privacy policy для компании и Privacy notes для сотрудников; разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД; разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR. Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.
Наличие глубокой экспертизы и опыта в сфере информационной безопасности подтверждается целым рядом сложных комплексных проектов, успешно реализованных командой высококлассных специалистов «Ай-Теко».
Компания «АйТеко» (www.i-teco.ru) – российский ИТ-интегратор, ведущий партнер крупного бизнеса и организаций государственного сектора. Работает на ИТ-рынке с 1997 года, входит в ТОП-500 крупнейших российских компаний, ТОП-5 крупнейших компаний в области информационно-коммуникационных технологий, ведущих системных интеграторов России в сфере построения ИТ-инфраструктуры, поставщиков ИТ-услуг.