Соответствие GDPR

� Компании, зарегистрированные в ЕС, и организации, предлагающие товары/услуги или отслеживающие поведение лиц в ЕС\n� Многонациональные цепочки поставок и B2B-компании с клиентами в ЕС\n� Бренды с веб-сайтами, CRM, аналитикой, cookies, электронной коммерцией, процессами поддержки клиентов\n� Бизнесы, делящиеся данными через поставщиков/деловых партнеров

1) Картирование данных и RoPA (Реестр обработок)\n� Категории персональных данных, цели, сроки хранения, группы получателей\n� Потоки данных (веб, CRM, HR, поставщик, поддержка клиентов)\n\n2) Правовое основание и прозрачность\n� Условия обработки: договор, законный интерес, правовое обязательство, явное согласие (при необходимости)\n� Уведомления о конфиденциальности, политика cookies, управление предпочтениями\n� Подход "минимальные данные" и "ограничение цели"\n\n3) Права субъектов данных (DSAR) и операции\n� Рабочий процесс для запросов на доступ, исправление, удаление, возражение, переносимость\n� SLA, ведение записей, проверка личности и шаблоны ответов\n\n4) DPIA (Оценка воздействия на защиту данных) и управление рисками\n� Методология DPIA для обработки с высоким риском\n� План снижения рисков и одобрение руководства\n� Интегрированный подход с рисками третьих сторон (процессор/поставщик)\n\n5) Технические и организационные меры (TOMs)\n� Контроль доступа, авторизация, логирование, шифрование, резервное копирование\n� Минимизация данных, политики хранения/удаления\n� Осведомленность сотрудников и обучение на основе ролей\n\n6) Договоры и управление третьими сторонами\n� Договоры с процессорами: DPA (соглашение об обработке данных)\n� Передача данных за пределы ЕС: SCC и логика оценки рисков передачи данных\n� Аудит поставщиков, контроль подпроцессоров\n\n7) Управление нарушениями данных (breach)\n� План реагирования на инциденты, внутренний поток уведомлений, система записей\n� Оценка нарушений и сценарии уведомления/коммуникации\n� Корректирующие/превентивные мероприятия после инцидента

� Анализ разрывов GDPR и карта рисков (текущее состояние ? целевое состояние)\n� RoPA/инвентаризация данных и график хранения\n� Наборы политик: уведомление о конфиденциальности, cookie, хранение, инцидент, DSAR\n� Шаблон DPIA и поддержка внедрения (с примером)\n� Шаблоны DPA/SCC и обновления договоров с поставщиками\n� Обучение и осведомленность + пакет доказательств, готовый для аудита

� Карта данных + RoPA (реестр деятельности по обработке)\n� Матрица правовых оснований + тексты прозрачности\n� Процедура DSAR + шаблон системы записи запросов\n� Отчет DPIA + план снижения рисков\n� Контрольный список TOMs + план технических/административных действий\n� Пакеты DPA/SCC + контрольный список контроля поставщиков\n� План реагирования на нарушения + шаблон записи инцидента\n� Файл GDPR, готовый для аудита, и контрольные списки внутреннего контроля