GDPR: рекомендации при релокации бизнеса
Когда возникает вопрос о релокации бизнеса, появляется множество нюансов, о которых следует серьезно задуматься, например: регистрация компании, выбор плана налогообложения и т. д. Однако одним из ключевых факторов успешного ведения бизнеса на территории другой страны является соблюдение 100% соответствия правилам местного законодательства о защите персональных данных. В противном случае — вас ждут штрафы и репутационные риски.
Чтобы обезопасить себя от “неприятностей”, советуем провести оценку защиты персональных данных по чек-листу, который подготовили консультанты Data Privacy Office.
Спешим поделиться ознакомительной частью:
Шаг 1. Определяем, откуда компания получает персональные данные.
Например, данные могут поступать в компанию от субъектов напрямую, рекламодателей, клиентов (проекты), из соцсетей, с сайтов поиску работы, от хостинг провайдеров, Google Analytics и т.п. Для удобства их можно разделить на "внутренние" и "внешние". Также важно определить, каким образом они собираются: автоматически или нет.
Шаг 2. Выявляем потоки и обработки персональных данных.
Для этого нужно описать все процессы и системы компании, а также выявить скрытые потоки данных. Отметим, что здесь важно содействие со стороны СЕО, СТО и privacy champions.
Шаг 3. Описать процессы обработки персональных данных (records of processing activity, Article 30 GDPR).
После описания всех процессов, нужно запланировать проведение Legitimate Interests Assessment (LIA), Transfer impact assessment (TIA), Data Protection Impact Assessment (DPIА).
Скачать полный чек-лист можно по ссылке.
Если вы только знакомитесь с Регламентом, мы подготовили основную информацию о том, что такое GDPR и почему это важно в формате лонгрида и короткого видеоролика.
Что ещё важно помнить?
В период адаптации под новую реальность, важно обновить Реестр обработок персональных данных (RoPA). Актуальный Реестр — одно из требований GDPR-compliance, пренебрежение которым может привести к немаленьким штрафам.
В нашем подкасте Андрей Гринаш, сооснователь и директор компании Data Privacy Office, и Анастасия Пархимович, консультант Data Privacy Office, обсудили часто задаваемые вопросы о RoPA.