Услуги по GDPR | KPMG | RU
close
Share with your friends

Услуги по GDPR

Услуги по GDPR

Мы поможем вам определить, попадаете ли вы под действие GDPR, и привести вашу компанию в соответствие требованиям нового регламента.

Мы поможем вам определить, попадаете ли вы под действие нового регламента.

Краткое описание: 25 мая 2018 года в странах Европейского Союза в полном объеме вступает в силу новый закон о защите данных – GDPR (General Data Protection Regulation). Российская Федерация не входит в ЕС, и, таким образом, юрисдикция ЕС (в том числе применительно к GDPR) не распространяется на территорию РФ. Однако дочерние структуры российских организаций, филиалы и представительства, работающие в ЕС, попадают под действие GDPR напрямую.

Известны беспрецедентные размеры будущих штрафных санкций за нарушение требований GDPR: в зависимости от нарушенной статьи штраф может составлять 2% или 4% от глобального оборота за предыдущий финансовый год, либо 10 млн евро или 20 млн евро, в зависимости от того, что больше.

Наши эксперты помогут вам определить, попадаете ли вы под действие GDPR, и окажут содействие в приведении вашей организации в соответствие требованиям нового регламента.

Мы специализируемся в оказании следующих услуг по GDPR:

Экспресс-оценка применимости GDPR для организации

Быстрая оценка зоны воздействия GDPR на организацию и уровня ее готовности в части защиты данных.

Анализ соответствия организации требованиям GDPR и разработка дорожной карты по дальнейшим шагам

• Проведение аудита процессов обработки персональных данных (далее - ПДн) в организации с учетом требований GDPR и локального законодательства. Выявление и анализ несоответствий.

• Разработка дорожной карты по приведению организации в соответствие требованиям GDPR и локального законодательства, адаптация требований GDPR под бизнес-процессы организации.

Инвентаризация ПДн и их потоков

• Оценка процессов обработки ПДн. Выявление процессов обработки ПДн, представляющих высокий риск в отношении прав и свобод субъектов ПДн. Определение потоков ПДн, включая трансграничную передачу ПДн, и ПДн, обрабатываемых с привлечением сторонних организаций.

• Определение перечня ПДн, перечня субъектов ПДн, мест, средств и способов обработки ПДн, лиц, имеющих доступ к ПДн.

Повышение осведомленности

Проведение и/или разработка мероприятий (тренинги, круглые столы, семинары) по повышению осведомленности работников об основных принципах обработки ПДн и обеспечению конфиденциальности данных.

Содействие во внедрении процессов по GDPR

Оказание содействия команде клиента во внедрении и мониторинге мер соответствия GDPR, включая разработку и внедрение процедур управления ПДн, внедрение требований GDPR в ИТ- и бизнес-процессы, внедрение мер, необходимых для приведения организации в соответствие требованиям GDPR.

Содействие в проведении оценки воздействия на конфиденциальность данных (data privacy impact assessment – DPIA)

Содействие в проведении оценки воздействия на конфиденциальность данных: тщательный и документированный анализ рисков для субъектов ПДн при обработке ПДн, определение мер, митигирующих выявленные риски.

Подробнее о наших услугах вы сможете прочитать в брошюре по ссылке. 

 

KPMG в социальных сетях

Контакты