Наши специализации

Защита персональных данных

О НАПРАВЛЕНИИ

ООО «Степановский, Папакуль и партнеры. Юридические услуги» предоставляет своим Клиентам комплексную поддержку в области защиты персональных данных в организации.

ОБУЧЕНИЕ

Законодатель сегодня обязывает пройти обучение всех сотрудников, осуществляющих обработку персональных данных. Мы не только детально знаем закон и разобрались в тонкостях и сложных моментах, в том числе на практике, подготовили информацию компактно, четко и структурно чтобы рассказать вам все, что сегодня должен знать специалист компании. Программа обучения.

ПОДГОТОВКА ДОКУМЕНТОВ

Определить необходимый и достаточный перечень документов, правильно их составить, опираясь на закон, практику его применения и индивидуальные особенности бизнес-процессов, — сложная юридическая задача со многими неизвестными. Эксперты SP&P помогут разобраться.

ПРАВОВАЯ ОЦЕНКА РАБОТЫ С ПЕРСОНАЛЬНЫМИ ДАННЫМИ В ОРГАНИЗАЦИИ

Правовая оценка работы с персональными данными (ПД) в организации заключается в выявлении нарушений и рисков, подготовке рекомендаций по их устранению. Юридический аудит поможет подготовиться к плановой проверке и предотвратить внеплановую, поводом для которой может стать любой сигнал в контролирующий орган. Напомним, что среди возможных вариантов ответственности есть временное приостановление деятельности компании.

Почти 40 проверок, проведенных новым регулятором в сфере персональных данных (НЦЗПД) в 2022 году, показали, что большинство компаний не готовы к работе с персональными данными:

  • не понимают важности данного регулирования и высоких рисков при его несоблюдении;
  • не понимают требования закона и не соответствуют ожиданиям регулятора;
  • необходимые документы не разработаны;
  • меры защиты персональных данных не приняты;
  • нет понимания какие из бизнес-процессов связаны с персональными данными;
  • сотрудники работе с ПД не обучены либо считают пройденное обучение достаточным без выполнения иных обязательных требований.

Тренд сегодня таков, что Национальный центр защиты персональных данных (НЦЗПД) переключает фокус внимания с просветительской функции на контролирующую. В 2023 году число проверок, а также глубина проверяемых вопросов расширяется. Помимо плановых мероприятий будет действовать камеральный контроль. Кроме того, поводом для проверки может послужить любой сигнал в контролирующий орган. При том, что штрафы относительно невысоки, главный риск бизнеса в случае серьезных нарушений – приостановление деятельности соответствующего ресурса (системы) до устранения недочетов.

Руководителям организаций сегодня следует задать себе несколько вопросов:

  • знаете ли вы, что нужно именно вам, чтобы выполнить требования закона и избежать проблем?
  • знаете ли вы о всех точках контакта компании с ПД, которые должны быть урегулированы?
  • обучен ли у вас персонал, допущенный к операциям с ПД?
  • известен ли вам алгоритм действий при утечках персональных данных и последующих проверках регулирующего органа?
  • Вы уверены, что знаете, что именно необходимо компании для выполнения требований закона и предупреждения утечек ПД?

Если есть сомнения, рекомендуем задуматься об правовой оценке работы с персональными данными раньше, чем к вам придет проверка. Это позволит еще до появления проверяющих «на пороге» выстроить систему работы с персональными данными корректно.

SP&P может провести для вас такой юридический аудит, выявить проблемные моменты, а также помочь с подготовкой недостающей документации и обучением сотрудников. Такой мини-аудит станет надежной отправной точкой для работы с персональными данными, взаимодействия с НЦЗПД и предупреждения нарушений в данной сфере.

Программа правовой оценки работы с персональными данными и стоимость проекта согласовываются индивидуально.

РУКОВОДИТЕЛЬ, КУРИРУЮЩИЙ НАПРАВЛЕНИЕ