Соответствие GDPR

• Компании, зарегистрированные в ЕС, и организации, предлагающие товары/услуги или отслеживающие поведение лиц в ЕС • Многонациональные цепочки поставок и B2B-компании с клиентами в ЕС • Бренды с веб-сайтами, CRM, аналитикой, cookies, электронной коммерцией, процессами поддержки клиентов • Бизнесы, делящиеся данными через поставщиков/деловых партнеров

1) Картирование данных и RoPA (Реестр обработок) • Категории персональных данных, цели, сроки хранения, группы получателей • Потоки данных (веб, CRM, HR, поставщик, поддержка клиентов) 2) Правовое основание и прозрачность • Условия обработки: договор, законный интерес, правовое обязательство, явное согласие (при необходимости) • Уведомления о конфиденциальности, политика cookies, управление предпочтениями • Подход "минимальные данные" и "ограничение цели" 3) Права субъектов данных (DSAR) и операции • Рабочий процесс для запросов на доступ, исправление, удаление, возражение, переносимость • SLA, ведение записей, проверка личности и шаблоны ответов 4) DPIA (Оценка воздействия на защиту данных) и управление рисками • Методология DPIA для обработки с высоким риском • План снижения рисков и одобрение руководства • Интегрированный подход с рисками третьих сторон (процессор/поставщик) 5) Технические и организационные меры (TOMs) • Контроль доступа, авторизация, логирование, шифрование, резервное копирование • Минимизация данных, политики хранения/удаления • Осведомленность сотрудников и обучение на основе ролей 6) Договоры и управление третьими сторонами • Договоры с процессорами: DPA (соглашение об обработке данных) • Передача данных за пределы ЕС: SCC и логика оценки рисков передачи данных • Аудит поставщиков, контроль подпроцессоров 7) Управление нарушениями данных (breach) • План реагирования на инциденты, внутренний поток уведомлений, система записей • Оценка нарушений и сценарии уведомления/коммуникации • Корректирующие/превентивные мероприятия после инцидента

• Анализ разрывов GDPR и карта рисков (текущее состояние → целевое состояние) • RoPA/инвентаризация данных и график хранения • Наборы политик: уведомление о конфиденциальности, cookie, хранение, инцидент, DSAR • Шаблон DPIA и поддержка внедрения (с примером) • Шаблоны DPA/SCC и обновления договоров с поставщиками • Обучение и осведомленность + пакет доказательств, готовый для аудита

• Карта данных + RoPA (реестр деятельности по обработке) • Матрица правовых оснований + тексты прозрачности • Процедура DSAR + шаблон системы записи запросов • Отчет DPIA + план снижения рисков • Контрольный список TOMs + план технических/административных действий • Пакеты DPA/SCC + контрольный список контроля поставщиков • План реагирования на нарушения + шаблон записи инцидента • Файл GDPR, готовый для аудита, и контрольные списки внутреннего контроля