+38 (098) 0 888 325info@patprofi.worldвул. Солом'янська 1, Київ, Україна
PATProfi World

GDPR для українських компаній

GDPR – важливий правовий документ, який суттєво підвищує рівень захисту персональних даних

Black_spot

Нові правила гри вимагають від ІТ-фахівців часових і грошових витрат, а також приведуть до старту нових направлень з ІТ-аудиту, зміцненню безпеки і щодо усунення ризиків витоку інформації. За прогнозами, не складно передбачити і зростання кількості паралельних проектів по захисту від витоків даних (DLP), коррелляціі подій (SIEM), моніторингу дій адміністраторів. Почастішають запити і на захист каналів VDI, блокування друку, контроль безпеки каналів інтернету і робочої пошти.

7 принципів обробки даних по GDPR

Загальний підхід європейців до обробки персональних даних сформований у вигляді 7 основних принципів:

  1. Законність, справедливість та прозорість. Персональні дані обробляються, зберігаються, а також можуть бути вилучені. Будь яку інформацію про мету, методи та об’єми обробки персональних даних необхідно описувати максимально доступно та просто.
  2. Обмеження мети. Дані повинні збиратися та використовуватися виключно відповідно до мети, заявлену компанією
  3. Мінімізація даних. Заборонено збирати та обробляти дані, які не відносяться до мети заявлених компанією.
  4. Точність. Особисті дані, які є неточними, повинні бути видаленими або виправленими за вимогою користувача.
  5. Обмеження терміну зберігання. Особисті дані повинні зберігатися у формі, що дозволяє ідентифікувати суб’єкта даних терміном, не більший ніж це необхідно відповідно до мети обробки.
  6. Цінність та конфіденційність. При обробці заміняємо на під час обробки даних від несанкціонованої або незаконної обробки, знищення та пошкодження.
  7. Компанія визначає відповідальну особу за обробку персональних даних.

Важливим нюансом GDPR є екстериторіальний принцип дії нових європейських правил обробки персональних даних, тому українським компаніям слід уважно поставитися до них, якщо послуги орієнтовані на європейський або міжнародний ринок.

Black_spot

Як працює GDPR?

GDPR має екстериторіальну дію та застосовується до всіх компаній, що обробляють персональні дані резидентів та громадян ЄС, незалежно від місця розташування такої компанії. Відповідно філіали та представництва організацій нашої країни повинні відповідати новим вимогам.

Будь-яка компанія, що обробляє дані, повинна видаляти будь-чиї персональні дані за запитом, якщо це не суперечить інтересам суспільства або іншим фундаментальним правам європейців.

Необхідно зауважити, що третя особа для того, щоб законно отримати зазначені дані, також повинна мати підстави для їх обробки. Однак для всіх компаній, які хочуть залишатися конкурентоспроможними на міжнародному ринку, краще перевиконати вимоги GDPR і не опускати основних зобов’язань

Кому необхідно використовувати GDPR?

  • Компаніям, у яких відкриті постійні або тимчасові представництва в ЄС;
  • Компаніям, які збирають персональні дані на території ЄС;
  • Компаніям, які пропонують товари або послуги (наприклад, SaaS);
  • Компаніям, які відслідковують поведінку користувачів у мережі;
  • Компаніям, які співпрацюють з організаціями з GDPR.
Black_spot

Регламентом GDPR описано та розширено перелік прав суб’єктів персональних даних:

  • Право на інформацію про обробку;
  • Право на доступ до даних;
  • Право на виправлення даних;
  • Право на видалення даних;
  • Право на обмеження обробки;
  • Право переносу даних;
  • Право на заперечення;
  • Права щодо автоматизованого прийняття рішень, включаючи складання профілю;
  • Право знати про витоки даних.
Black_spot
GDPR встановлює високі вимоги по відношенню до форми отримання згоди на обробку даних. Згода людини на обробку персональних даних повинно виражатися в формі ствердження або в формі чітких активних дій користувача. Згода на обробку персональних даних буде недійсною, якщо у користувача не було можливості відізвати свою згоду на обробку персональних даних, контролер повинен мати можливість це продемонструвати.
Black_spot

Компанія PATProfi пропонує своїм клієнтам послуги:

  • Проведення юридичного аудиту замовлень з країн ЄС для виявлення персональних даних;
  • Розробляємо юридичні документи для компаній - контролерів та компаній, що обробляють дані, для попередження можливих порушень;
  • Складаємо договори по GDPR (Privacy Policy, GDPR Controller, Complaints Procedure, Standard Contractual Clauses);
  • Надаємо консалтингові послуги при заповненні GDPR;
  • Налаштовуємо обов’язкові процедури для роботи з європейськими контрагентами.
Клієнти-за-межами
desginer.jpg
як-забезпечити-ефективну-роботу
Як оцінити
Black_spot

Наша компанія пропонує своїм клієнтам низку юридичних послуг, які дозволять запобігти несанкціонованому розповсюдженню персональних даних:

  • Виконуємо вимоги директив щодо розробки файлів на веб-ресурсах;
  • Проводимо юридичні аудити ідентифікованих даних, котрі обробляються компанією;
  • Допомагаємо підготувати документи для роботи із замовниками, субпідрядчиками;
  • Інструктуємо команду розробників;
  • Розробляємо документи для отримання попереднього розширення на використання ідентифікованих даних (Cookie/Privacy Policy);
  • Консультуємо щодо питань електронних записів відвідувачів;
  • Створюємо політику безпеки та нерозголошення даних компанії;
  • Розробляємо юридичну документацію на програмні продукти відповідно до вимог GDPR.
Black_spot
GDPR - нормативний акт Європейського союзу, який регламентує захист персональних даних громадян і резидентів ЄС. GDPR визначає персональні дані як інформацію, за допомогою якої особу можна ідентифікувати прямо або опосередковано.
Slide 1
Мы Ваш персональный гид по
Сайтам
Рекламе
IT
ПОлиграфии
 и полному сопровождению.

Ваш бизнес работает 24/7/365 вместе с нами и нашими системами по улучшению процессов.

ПОЛУЧИТЬ БОЛЬШЕ КЛИЕНТОВ
Привет, ты знаешь как все работает? Мы поможем тебе получать больше новых клиентов. 👍