poster
Персональні дані (GDPR)

Data Protection Officer (DPO) по підписці: як компаніям, що працюють з персональними даними, відповідати вимогам GDPR без проблем

25 травня 2018 року набрав чинності Загальний регламент захисту персональних даних (GDPR) — постанова Європейського Союзу, спрямована на те, щоб європейці могли уважно контролювати збір та використання власних персональних даних. Важливим є те, що GDPR поширив свою дію не тільки на бізнес ЄС, а й на будь-які компанії, незалежно від їх місця реєстрації, що працюють на ринку ЄС (в тому числі, українські).

Після цих подій багато компаній швидко оновили свої Політики конфіденційності, додали на веб сторінки cookie-банери та по-новому налагодили процес збору та використання персональних даних. І це зрозуміло — за невиконання вимог GDPR компаніям загрожують штрафи до 20 млн євро або до 4% від річного обороту.

kbHwMY_G9UUbRMxowLupMYReQLZKJWOiQHG2Cm4TIFeB0_7zcWouDWOz9AwF6Wm_z7iv_YRjV9ODlgsnFowfESA7MLmG4jRN7rHaqf7l6PLSPj4V4jzw4tV6G05lbehTzTneoCpS

Illustrations by Freepik Stories

І якщо про ці нововведення ви могли почути в соцмережах, то про вимогу призначати DPO в компанію йдеться набагато рідше. Так, стаття 37 GDPR зобов'язала компанії, що працюють на ринку ЄС та систематично обробляють великі масиви персональних даних або чутливі дані (про здоров'я, генетику, статеве життя, політичні та релігійні уподобання і т.п.), також призначати посаду DPO (Data Protection Officer).

DPO — це незалежний посередник між вашою компанією та користувачами, співробітниками та регуляторними органами з усіх питань, пов'язаних із захистом персональних даних. Він стежить за тим, чи всі вимоги GDPR виконуються, у разі будь-яких ситуацій (наприклад, витоку даних) представляє вас у відповідному державному органі та перед користувачами сервісу, а також консультує з питань захисту персональних даних.

Велика проблема стартапів полягає у тому, що вартість послуг європейських DPO (цінник може стартувати від 500 євро/міс), найчастіше не відповідає бюджетам та потребам проекту. Ми це розуміємо, як ніхто, адже і самі є стартапом. На жаль (і це абсолютно зрозуміло), багато компаній вибирають ігнорувати цю потребу до ліпших часів.

У процесі роботи з клієнтами ми знайшли альтернативу та розробили спеціальне рішення — "DPO по підписці". Концепція "DPO по підписці" дозволяє фаундерам у першу чергу вкладати гроші в розвиток свого продукту, а не витрачатися на дорогих європейських юристів та DPO. Місячна підписка дозволяє закривати потреби у захисті персональних даних, відповідати вимогам GDPR та легко прогнозувати свої витрати на legal.

Нижче ми зібрали 3 ключові вигоди для бізнесу при виборі послуги "DPO по підписці":

R6ATiZ-D1XcYFBDJlevr1g_zvpp5JU_R3N-1IM_o0R1N93nm1CeDfPdhJ_woku-m2sfS8wk1kDEH6B17h1PZbyA047s1sD4PjwT1bQ_0m_T3DrDbcRQMy0RcOXN2BkJ7dbiNy2Lh

Illustrations by Freepik Stories

1. Істотна економія грошей та прогнозовані бюджети

На практиці, Data Protection Officers в Європейському Союзі пропонують свої послуги не менше, ніж за 500 євро на місяць (~ 6000 євро на рік). У цю вартість найчастіше включається від 2 до 5 годин підтримки щомісяця. Прорахунок витрачених годин найчастіше відбувається непрозоро. Крім того, DPO можуть довго відповідати на твої запити.

Делегуючи роботу DPO по підписці, ти економиш власні сили та час для вирішення найбільш суттєвих задач своєї компанії. В рамках підписки ти отримуєш дві 30-хвилинні консультацій, фіксовану суму (119 доларів) підтримки юриста на місяць та безкоштовні шаблони ключових документів із захисту персональних даних. Також DPO по підписці відповість на два запити від користувачів твого сервісу або співробітників на місяць, і зобов'язується оперативно на них відреагувати — протягом всього декількох годин.

9VB8flA64m2V5jUuACvMqmGLFC8duuzfGCW5wUaiD0abwUofzVv315ZAycAsXYkDFrBIif8qQWZ9nV79gkj-U6ZIPcljqJIWYlTRy-VKq8tCS8W5Dj1xH95Ti3GjVE4HoO1cBDil

Illustrations by Freepik Stories

2. Розуміння твого бізнесу та допомога по суті, а не "формально"

Ми розуміємо, що пошук перевірених DPO може займати багато часу. Але навіть знайшовши такого фахівця, він може не розбиратися в особливостях твого бізнесу, пропонуючи чергові стандартні рішення, як і сотням компаній до тебе. Неврахування специфіки твого бізнесу загрожує тим, що формально всі документи по GDPR існують, але по факту відбувається порушення, а європейські регулятори можуть вдатися до накладання штрафів.

У рамках підписки наш DPO розгляне твою специфіку, повністю проаналізує захищеність даних та розпише дорожню карту з підготовки саме твоєї компанії до GDPR. Він вкаже на всі "прогалини" в захисті персональних даних та способи їх усунення.

Також DPO по підписці буде вести твій privacy data room — хмарне сховище всіх документів компанії, пов'язаних із захистом персональних даних. І якщо твій контрагент вирішить уточнити, наскільки компанія є GDPR-compliant — ти завжди будеш мати місце з постійно поновлюваними підтверджуючими документами по прайвесі.

Крім того DPO з нетворку Legal Nodes мають ліцензію або сертифікацію та необхідний досвід, що передбачає високі стандарти роботи.

XrRijQZvoxYcMB-LjTgh0iZc-5jX2wTaqOyPU49ZeYO931Nq_pBFN4gT7UWWRzxEv2QeGdSCra8h0Bc_HEJ7-1SuJLpXYXOrTz_E2-yaxTEN21z7-8mhOsYKuyATxpxn92NbZcGt

Illustrations by Freepik Stories

3. Рішення комплексних GDPR питань в єдиному вікні

Місячна підписка покриває супровід поточних GDPR питань компанії. У той же час, бувають ситуації, коли твоя компанія потребує комплексної GDPR підтримки. Наприклад, потрібно проаналізувати юридичні особливості обробки персональних даних в конкретних регіонах або ж налагодити їх законну передачу у інші країни.

Коли бізнесу знадобиться транскордонна підтримка, твій персональний DPO за передплатою, маючи доступ до міжнародної мережі 120+ перевірених юристів з більш ніж 20 країн світу, сам підбере потрібних фахівців та виступить координатором проекту. Тобі не потрібно буде шукати та контролювати роботу десятків юристів з різних країн — DPO заменджерить виконання проекту в єдиному вікні (менеджмент входить в суму підписки). Оплата реалізації проекту буде розрахована за прозорою формулою.

Щоб мінімізувати ризик штрафів і блокування сaйту регуляторами, захистити персональні дані користувачів, повністю відповідати вимогам GDPR та створити репутацію безпечного бренду, якому можна довіряти, рекомендуємо делегувати свої юридичні задачі DPO по підписці. Дізнайтеся більше за цим посиланням або ж забронюйте демо послуги від команди Legal Nodes.

Блог Legal Nodes

Персональні дані(GDPR)
Legal Nodes запускає сервіс Data Protection Officer по підписці на Product Hunt

Ми пропонуємо новий продукт з послугами DPO, який щонаймеше у 5 разів ефективніший та дешевший, аніж наймати власного DPO у штат. Підтримайте нашу сторінку "DPO по підписці" на Product Hunt!...

Команда Legal Nodes
КІК
10 тез про податкові ризики 2021 року для українських IT компаній, зареєстрованих за кордоном

Зі вступом закону 466-IX у чинність у зоні податкового ризику опинився ІТ бізнес та стартапи, що мають зареєстровані іноземні компанії. У цій статті ти знайдеш витяг із ключових тез панельної дискусії по цій темі....

Команда Legal Nodes
Для Стартапів
Як стартапу юридично правильно запустити виробництво hardware-продукту?

Зважитися на створення свого бізнесу у сфері hardware може бути складно, розуміючи весь масив майбутньої роботи. У цій статті ти знайдеш юридичний чек-ліст того, про що потрібно подбати при запуску свого hardware виробництва....

Команда Legal Nodes
Персональні дані(GDPR)
Data Protection Officer (DPO) по підписці: як компаніям, що працюють з персональними даними, відповідати вимогам GDPR без проблем

Місячна підписка дозволяє закривати потребу у захисті персональних даних, відповідати вимогам GDPR та легко прогнозувати свої витрати на legal. Концепція "DPO по підписці" дозволяє фаундерам у першу чергу вкладати гроші в розвиток свого продукту...

Команда Legal Nodes
Для Стартапів
Юрисконсульт по підписці: як сучасному стартапу полегшити юридичну рутину

Концепція lawyer-as-a-service (юрист по підписці) дозволяє фаундеру займатися розвитком стартапу, а не юридичною рутиною, забути про дорогі юрфірми, тривалі комунікації з юристами або про необхідність наймати штатного юриста. У цій статті ми зіб...

Команда Legal Nodes
Персональні дані(GDPR)
Cookie Policy: як відстежувати роботу вашого веб-сайту, не порушуючи вимог GDPR? + шаблон Cookie Policy

Ця стаття допоможе розібратися у типових помилках при збиранні файлів cookie та заходах, які потрібні, щоб дотримуватися законів Європейського Союзу про захист даних. В кінці статті ви безкоштовно зможете отримати шаблон Cookie policy для вашого...

Команда Legal Nodes
Для Стартапів
Які юридичні документи необхідно зібрати стартапу, щоб успішно звітувати перед USF (Ukrainian Startup Fund)?

Якщо ваш стартап уже розпочав роботу із USF або лише планує брати участь у грантовій програмі, команда Legal Nodes рада поділитися з Вами кроками та шаблонами юридичних документів для успішної подачі звітності у USF. ...

Команда Legal Nodes
Загальна
Legal Nodes у 2020 році: підсумки

Незважаючи на те, що для багатьох 2020 рік тепер асоціюється лише з пандемією коронавірусу та локдауном, було б помилкою забути все хороше, що сталося у цьому році. Особливо зараз, напередодні Нового Року, коли у повітрі відчувається атмосфера п...

Команда Legal Nodes
Захист Інт. Власності
Як бізнесу захистити інтелектуальну власність: 4 рекомендації від юристів

Команда Legal Nodes вирішила розібратися в тому, які кроки потрібно обов'язково зробити бізнесу для захисту інтелектуальної власності, та підготувала 4 рекомендації підприємцям з урахуванням гучних скандалів у цій сфері...

Команда Legal Nodes