Data Protection Officer (DPO) по підписці: як компаніям, що працюють з персональними даними, відповідати вимогам GDPR без проблем

25 травня 2018 року набрав чинності Загальний регламент захисту персональних даних (GDPR) — постанова Європейського Союзу, спрямована на те, щоб європейці могли уважно контролювати збір та використання власних персональних даних. Важливим є те, що GDPR поширив свою дію не тільки на бізнес ЄС, а й на будь-які компанії, незалежно від їх місця реєстрації, що працюють на ринку ЄС (в тому числі, українські).

Після цих подій багато компаній швидко оновили свої Політики конфіденційності, додали на веб сторінки cookie-банери та по-новому налагодили процес збору та використання персональних даних. І це зрозуміло — за невиконання вимог GDPR компаніям загрожують штрафи до 20 млн євро або до 4% від річного обороту.

Illustrations by Freepik Stories

І якщо про ці нововведення ви могли почути в соцмережах, то про вимогу призначати DPO в компанію йдеться набагато рідше. Так, стаття 37 GDPR зобов'язала компанії, що працюють на ринку ЄС та систематично обробляють великі масиви персональних даних або чутливі дані (про здоров'я, генетику, статеве життя, політичні та релігійні уподобання і т.п.), також призначати посаду DPO (Data Protection Officer).

DPO — це незалежний посередник між вашою компанією та користувачами, співробітниками та регуляторними органами з усіх питань, пов'язаних із захистом персональних даних. Він стежить за тим, чи всі вимоги GDPR виконуються, у разі будь-яких ситуацій (наприклад, витоку даних) представляє вас у відповідному державному органі та перед користувачами сервісу, а також консультує з питань захисту персональних даних.

Велика проблема стартапів полягає у тому, що вартість послуг європейських DPO (цінник може стартувати від 500 євро/міс), найчастіше не відповідає бюджетам та потребам проекту. Ми це розуміємо, як ніхто, адже і самі є стартапом. На жаль (і це абсолютно зрозуміло), багато компаній вибирають ігнорувати цю потребу до ліпших часів.

У процесі роботи з клієнтами ми знайшли альтернативу та розробили спеціальне рішення — "DPO по підписці". Концепція "DPO по підписці" дозволяє фаундерам у першу чергу вкладати гроші в розвиток свого продукту, а не витрачатися на дорогих європейських юристів та DPO. Місячна підписка дозволяє закривати потреби у захисті персональних даних, відповідати вимогам GDPR та легко прогнозувати свої витрати на legal.

Нижче ми зібрали 3 ключові вигоди для бізнесу при виборі послуги "DPO по підписці":

Illustrations by Freepik Stories

1. Істотна економія грошей та прогнозовані бюджети

На практиці, Data Protection Officers в Європейському Союзі пропонують свої послуги не менше, ніж за 500 євро на місяць (~ 6000 євро на рік). У цю вартість найчастіше включається від 2 до 5 годин підтримки щомісяця. Прорахунок витрачених годин найчастіше відбувається непрозоро. Крім того, DPO можуть довго відповідати на твої запити.

Делегуючи роботу DPO по підписці, ти економиш власні сили та час для вирішення найбільш суттєвих задач своєї компанії. В рамках підписки ти отримуєш дві 30-хвилинні консультацій, фіксовану суму (119 доларів) підтримки юриста на місяць та безкоштовні шаблони ключових документів із захисту персональних даних. Також DPO по підписці відповість на два запити від користувачів твого сервісу або співробітників на місяць, і зобов'язується оперативно на них відреагувати — протягом всього декількох годин.

Illustrations by Freepik Stories

2. Розуміння твого бізнесу та допомога по суті, а не "формально"

Ми розуміємо, що пошук перевірених DPO може займати багато часу. Але навіть знайшовши такого фахівця, він може не розбиратися в особливостях твого бізнесу, пропонуючи чергові стандартні рішення, як і сотням компаній до тебе. Неврахування специфіки твого бізнесу загрожує тим, що формально всі документи по GDPR існують, але по факту відбувається порушення, а європейські регулятори можуть вдатися до накладання штрафів.

У рамках підписки наш DPO розгляне твою специфіку, повністю проаналізує захищеність даних та розпише дорожню карту з підготовки саме твоєї компанії до GDPR. Він вкаже на всі "прогалини" в захисті персональних даних та способи їх усунення.

Також DPO по підписці буде вести твій privacy data room — хмарне сховище всіх документів компанії, пов'язаних із захистом персональних даних. І якщо твій контрагент вирішить уточнити, наскільки компанія є GDPR-compliant — ти завжди будеш мати місце з постійно поновлюваними підтверджуючими документами по прайвесі.

Крім того DPO з нетворку Legal Nodes мають ліцензію або сертифікацію та необхідний досвід, що передбачає високі стандарти роботи.

Illustrations by Freepik Stories

3. Рішення комплексних GDPR питань в єдиному вікні

Місячна підписка покриває супровід поточних GDPR питань компанії. У той же час, бувають ситуації, коли твоя компанія потребує комплексної GDPR підтримки. Наприклад, потрібно проаналізувати юридичні особливості обробки персональних даних в конкретних регіонах або ж налагодити їх законну передачу у інші країни.

Коли бізнесу знадобиться транскордонна підтримка, твій персональний DPO за передплатою, маючи доступ до міжнародної мережі 120+ перевірених юристів з більш ніж 20 країн світу, сам підбере потрібних фахівців та виступить координатором проекту. Тобі не потрібно буде шукати та контролювати роботу десятків юристів з різних країн — DPO заменджерить виконання проекту в єдиному вікні (менеджмент входить в суму підписки). Оплата реалізації проекту буде розрахована за прозорою формулою.

Щоб мінімізувати ризик штрафів і блокування сaйту регуляторами, захистити персональні дані користувачів, повністю відповідати вимогам GDPR та створити репутацію безпечного бренду, якому можна довіряти, рекомендуємо делегувати свої юридичні задачі DPO по підписці. Дізнайтеся більше за цим посиланням або ж забронюйте демо послуги від команди Legal Nodes.