Компания Синезис Стратус обеспечивает внедрение полного комплекса мер по выполнению требований GDPR (General Data Protection Regulation). По итогам внедрения GDPR Заказчик будет иметь пакет всех необходимых документов, выстроенные бизнес-процессы системы менеджмента персональных данных, а также систему защиты информации, соответствующую отраслевым стандартам.

В состав услуг могут быть включены обучение сотрудников Заказчика работе с персональными данными в соответствии с GDPR, а также консультации при внутренних административных процедурах (Data Protection Impact Assessment).

Решаемые задачи:
  • выполнение требований иностранных партнеров о наличии в компании внедренных процессов защиты персональных данных в соответствии с GDPR;
  • соблюдение всех принципов обработки персональных данных в соответствии с GDPR и их реализация в пользовательских документах;
  • наличие спроектированной системы защиты информации;
  • контроль поставщиков и партнеров, обрабатывающих персональные данные от имени Заказчика;
  • повышение уровня компетентности работников Заказчика по вопросам защиты персональных данных.
Этапы оказания услуги
Аудит
Проведение аудита информационных систем Заказчика, специфики оказываемых сервисов, состава данных, существующих бизнес-процессов компании
Заключение о применимости GDPR
Подготовка заключения о применимости GDPR к компании или проекту Заказчика
Система защиты информации
Проектирование системы защиты информации при необходимости
Взаимодействие с пользователями
Разработка пользовательских документов в рамках GDPR (политики конфиденциальности, условия использования, политики cookies и т.д.)
Взаимодействие с партнерами
Разработка партнерских документов в рамках GDPR (Data Processing Agreement, регламенты взаимодействия и т.д.)
Локальные акты
Разработка локальных актов в рамках GDPR (политики информационной безопасности, регламенты по обработке персональных данных и т.д.)
Система менеджмента персональных данных
Выстраивание системы менеджмента персональных данных (процедуры ответов на запросы пользователей, регуляторов, процедуры обязательного информирования и действий в случае утечек данных)
Обучение персонала
Обучение работников Заказчика работе с персональными данными пользователей и повышение их компетентности по вопросу защиты персональных данных
Административные процедуры
Проведение административных процедур (Data Protection Impact Assessment, Legitimate Interests Assessment)
При наличии у Заказчика информационных систем и ресурсов, в которых обрабатываются персональные данные граждан Европейского союза и персональные данные физических лиц в соответствии с белорусским законодательством, компания Синезис Стратус обеспечит проектирование системы защиты информации соответствующей требованиям как европейского законодательства (GDPR), так и белорусского законодательства в области защиты информации.