GDPR
Станьте наглядно соответствующими GDPR, где бы ни располагался ваш бизнес.
Картирование данных и DPIA
Реестр операций обработки и оценки воздействия на защиту данных
Доказательства подотчётности
Свидетельства, которые подтверждают ваше соответствие
Путь через ISO 27701
Ближайший сертифицируемый эквивалент GDPR
Консультанты по ЕС и Великобритании
Специалисты по защите данных для обоих режимов
Что это такое
Общий регламент по защите данных (ЕС 2016/679) регулирует обработку персональных данных лиц, находящихся в ЕС/ЕЭЗ, устанавливая принципы, правовые основания, права субъектов данных, подотчётность и обязанность уведомлять о нарушениях в течение 72 часов. Великобритания применяет эквивалентный режим (UK GDPR, а также Data Protection Act 2018).
Кто обязан соответствовать
Любая организация, где бы она ни находилась, которая предлагает товары или услуги лицам в ЕС/ЕЭЗ или Великобритании либо отслеживает их; область следует за субъектом данных, поэтому компании без европейского офиса регулярно попадают под действие регламента.
Как помогает IntelligenceX
Часто задаваемые вопросы
Официально такого не существует. GDPR — это закон, а не схема сертификации. Мы делаем вас наглядно соответствующими и можем нацелиться на ISO 27701 — основную сертифицируемую структуру защиты персональных данных, согласованную с GDPR.
Вероятно, да, если вы предлагаете услуги лицам в ЕС/ЕЭЗ или отслеживаете их. Территориальная сфера действия следует за субъектом данных, а не за вашей штаб-квартирой. Мы оцениваем применимость на этапе анализа пробелов.
Целевая оценка пробелов и упражнение по картированию данных обычно занимают от четырёх до восьми недель; устранение пробелов зависит от объёма обрабатываемых персональных данных и состояния ваших существующих реестров. Сначала мы приоритизируем операции обработки с наибольшим риском, чтобы вы могли быстро продемонстрировать ощутимый прогресс регуляторам и клиентам.