Что входит в аутсорсинг защиты персональных данных (DPO-аутсорсинг)?
DPO (Data Protection Officer) — офицер по защите данных — это специалист в области защиты и обработки персональных данных, который отвечает за обеспечение соблюдения компанией законов и норм, регулирующих обработку персональных данных. Он следит за тем, чтобы информация обрабатывалась законно, прозрачно и безопасно.
Подробнее о встраивании DPO в структуру компании читайте в нашей публикации: Как правильно встроить должность Data Protection Officer (DPO) в структуру компании.
Однако, далеко не каждая компания может позволить себе штатную должность DPO в качестве самостоятельной бизнес единицы. Включение же позиции DPO в состав службы внутреннего контроля, ИТ или ИБ подразделения, либо в состав юридической службы, возможно, но сопряжено с дополнительными трудностями, связанными с пересечением функций DPO с функциями всех перечисленных подразделений. Поэтому оптимальными решением во многих случаях будет являться передача функций DPO на аутсорсинг специализированной организации.
DPO-аутсорсинг является одной из составляющих ИБ-аутсорсинга. В рамках услуги DPO-аутсорсинга предоставляется следующий комплекс услуг по обеспечению соответствия в области персональных данных:
- контроль за соблюдением в организации требований законодательства и нормативной базы РФ в области персональных данных
- обучение и повышение осведомлённости работников в области обработки и защиты персональных данных
- организация работы с запросами физических лиц, контрагентов и регуляторов в части обработки персональных данных
Какие задачи решает DPO-аутсорсинг?
DPO-аутсорсинг решает следующие задачи по защите данных:
- Разработка и поддержание в актуальном состоянии внутренней организационно-распорядительной документации компании в области обработки и защиты персональных данных, обеспечение их реализации внутри компании и контроль исполнения
- Обучение сотрудников, повышение осведомлённости персонала в области работы с персональными данными, организации их защиты и выполнения требований законодательства
- Мониторинг и аудит процессов сбора, обработки, хранения и защиты персональных данных, выявление новых процессов обработки персональных данных и их документальное оформление
- Участие в расследовании инцидентов, связанных с утечками персональных данных и нарушениями в области персональных данных
- Участие в проектировании и модернизации систем обработки и защиты персональных данных
- Выявление контрагентов, которым передаются персональные данные (работников или клиентов), и регламентация отношений с ними
- Связь с регулирующими органами, организация коммуникации с надзорными органами, уведомляет их об инцидентах с персональными данными, в случае необходимости
- Консультации руководства компании и сотрудников по вопросам обработки и защиты персональных данных
- Отслеживание изменений в законодательстве, донесение обновлений до руководства и персонала
- Обработка запросов от субъектов персональных данных
Как реализуется комплекс услуг DPO-аутсорсинга?
Комплекс услуг DPO-аутсорсинга включает в себя:
- Предварительное изучение и документирование информационных систем и процессов обработки персональных данных заказчика Заказчика
- Оценка соответствия организации Заказчика требованиям в области персональных данных и формирование плана обеспечения соответствия
- Разработка организационно-распорядительной документации по обработке и защите персональных данных, а также приведение имеющейся внутренней документации Заказчика в соответствие с требованиями законодательства
- Проведения регулярных контрольных мероприятий
- Реагирование на инциденты и запросы Заказчика, участие в совещаниях
- Предоставление отчетов Заказчику по выявленным нарушениям и проводимым мероприятиям в области персональных данных
Заказ услуг
- по телефону: +7 (925) 203-95-11
- по e-mail: info@globaltrust.ru
- через web-форму