Data Protection Officer (DPO) по подписке: как компаниям, работающим с персональными данными, соответствовать GDPR без проблем

25 мая 2018 года вступил в силу Общий регламент защиты персональных данных (GDPR) — постановление Европейского Союза, направленное на то, чтобы европейцы могли внимательно контролировать сбор и использование собственных персональных данных. Важно то, что GDPR распространил свое действие не только на бизнес ЕС, но и на любые компании, независимо от их места регистрации, работающие на рынке ЕС (в том числе, украинские).

После этих событий многие компании торопливо обновили свои Политики конфиденциальности, добавили на веб страницы cookie-баннеры и по-новому наладили процесс сбора и использования персональных данных. И это понятно — за невыполнение требований GDPR компаниям грозят штрафы до 20 млн евро или до 4% от годового оборота.

Illustrations by Freepik Stories

И если об этих новшествах вы могли легко слышать в соцсетях, то о требовании назначать DPO в компанию говорится реже. Так, статья 37 GDPR обязала компании, работающие на рынке ЕС и систематически обрабатывающие большие массивы персональных данных либо чувствительные данные (о здоровье, генетике, половой жизни, политических и религиозных предпочтениях и т.п.), также назначать позицию DPO (Data Protection Officer).

DPO — это независимый посредник между вашей компанией и пользователями, сотрудниками и регуляторными органами по всем вопросам, связанными с защитой персональных данных. Он следит за тем, все ли требования GDPR выполняются, в случае любых ситуаций (например, утечка данных) представляет вас перед государственными органами и пользователями сервиса, а также консультирует по вопросам защиты персональных данных.
Большая проблема стартапа состоит в том, что стоимость услуг европейских DPO (цены могут стартовать от 500 евро/мес), является чаще всего несоразмерной бюджетам и потребностям проекта. Мы это понимаем, как никто, ведь и сами являемся стартапом. К сожалению (и это абсолютно объяснимо), многие компании выбирают игнорировать эту потребность до поры до времени.

В процессе работы с клиентами мы пришли к альтернативе и разработали специальное решение — "DPO по подписке”. Концепция "DPO по подписке” позволяет фаундерам в первую очередь вкладывать деньги в развитие своего продукта, а не тратиться на дорогостоящих европейских юристов и DPO. Месячная подписка позволяет закрывать потребность в защите персональных данных, соответствовать GDPR и легко прогнозировать свои траты на legal.

Ниже мы собрали 3 ключевых выгоды для бизнеса при выборе услуги "DPO по подписке”:

Illustrations by Freepik Stories

1. Существенная экономия денег и прогнозируемые бюджеты

На практике, Data Protection Officers в Европейском Союзе предлагают свои услуги не менее, чем за 500 евро в месяц (~ 6000 евро в год). В эту стоимость чаще всего включается от 2 до 5 часов поддержки ежемесячно. Просчёт часов зачастую происходит непрозрачно. Кроме того, они могут долго отвечать на твои запросы.

Делегируя работу DPO по подписке, ты экономишь собственные силы и время для решения наиболее существенных задач своей компании. В рамках подписки ты получаешь две 30-минутные консультаций, фиксированную сумму (119 долларов) поддержки юриста в месяц и бесплатные шаблоны ключевых документов для защиты персональных данных. Также DPO по подписке ответит на два запроса от пользователей твоего сервиса или сотрудников в месяц, и обязуется оперативно на них отреагировать — в течение всего нескольких часов.

Illustrations by Freepik Stories

2. Понимание твоего бизнеса и помощь по сути, а не “по форме”

Мы понимаем, что поиск проверенных DPO может занимать много времени. Но даже найдя такого специалиста, он может не разбираться в особенностях твоего бизнеса, предлагая очередные стандартные решения, как и сотням компаний до тебя. Неучитывание специфики твоего бизнеса грозит тем, что формально все документы по GDPR существуют, но по факту происходит нарушение и европейские регуляторы могут прибегнуть к наложению штрафов.

В рамках подписки наш DPO рассмотрит твою специфику, полностью проанализирует зaщищенность дaнных и распишет дорожную карту по подготовке именно твоей компании к GDPR. Он укажет на все “пробелы” в защите персональных данных и способы их устранения.

Также DPO по подписке будет вести твой privacy data room — облачное хранилище всех документов компании, связанных с защитой персональных данных. И если твой контрагент решит уточнить, насколько компания является GDPR-compliant —  ты всегда будешь иметь место с постоянно обновляемыми подтверждающими документами по прайвеси. 

Кроме того DPO из нетворка Legal Nodes имеют лицензию либо сертификацию и необходимый опыт, что подразумевает высокие стандарты работы.

Illustrations by Freepik Stories

3. Решение комплексных GDPR вопросов в едином окне

Месячная подписка покрывает сопровождение текущих GDPR вопросов компании. В то же время, бывают ситуации, когда твоя компания нуждается в комплексной GDPR поддержке. Например, нужно проанализировать юридические особенности обработки персональных данных в конкретных регионах или же наладить их законную передачу в другие страны.

Когда бизнесу понадобится трансграничная поддержка, твой персональный DPO по подписке, имея доступ к международному нетворку 120+ проверенных юристов из более чем 20 стран мира, сам подберет нужных специалистов и выступит координатором проекта. Тебе не нужно будет искать и контролировать работу десятков юристов из разных стран — DPO заменджерит выполнение проекта в едином окне (менеджмент входит в подписку). Оплата реализации проекта будет будет рассчитана по прозрачной формуле.

Чтобы минимизировать риск штрафов и блокировки сaйтa регуляторами, защитить персональные данные пользователей, полностью соответствовать GDPR и создавать сильный бренд, которому можно доверять, рекомендуем делегировать свои юридические задачи DPO по подписке. Узнайте больше по этой ссылке или же забронируйте демо услуги от команды Legal Nodes.