poster
Персональные данные (GDPR)

Data Protection Officer (DPO) по подписке: как компаниям, работающим с персональными данными, соответствовать GDPR без проблем

25 мая 2018 года вступил в силу Общий регламент защиты персональных данных (GDPR) — постановление Европейского Союза, направленное на то, чтобы европейцы могли внимательно контролировать сбор и использование собственных персональных данных. Важно то, что GDPR распространил свое действие не только на бизнес ЕС, но и на любые компании, независимо от их места регистрации, работающие на рынке ЕС (в том числе, украинские).

После этих событий многие компании торопливо обновили свои Политики конфиденциальности, добавили на веб страницы cookie-баннеры и по-новому наладили процесс сбора и использования персональных данных. И это понятно — за невыполнение требований GDPR компаниям грозят штрафы до 20 млн евро или до 4% от годового оборота.

_k3cMkj4vlJ-Mp0s2pEisPKf_qzUvtG4UUAjITT7HUsC4P29fs9r4gVhncoJ4bBnm6LRsYn3dS_sUq7jcIcZ3A3wxaQiu6v8M3iMURWIL6OIIZuSo1jyzxoxCNOMzdIJb3WlmS1N

Illustrations by Freepik Stories

И если об этих новшествах вы могли легко слышать в соцсетях, то о требовании назначать DPO в компанию говорится реже. Так, статья 37 GDPR обязала компании, работающие на рынке ЕС и систематически обрабатывающие большие массивы персональных данных либо чувствительные данные (о здоровье, генетике, половой жизни, политических и религиозных предпочтениях и т.п.), также назначать позицию DPO (Data Protection Officer).

DPO — это независимый посредник между вашей компанией и пользователями, сотрудниками и регуляторными органами по всем вопросам, связанными с защитой персональных данных. Он следит за тем, все ли требования GDPR выполняются, в случае любых ситуаций (например, утечка данных) представляет вас перед государственными органами и пользователями сервиса, а также консультирует по вопросам защиты персональных данных.
Большая проблема стартапа состоит в том, что стоимость услуг европейских DPO (цены могут стартовать от 500 евро/мес), является чаще всего несоразмерной бюджетам и потребностям проекта. Мы это понимаем, как никто, ведь и сами являемся стартапом. К сожалению (и это абсолютно объяснимо), многие компании выбирают игнорировать эту потребность до поры до времени.

В процессе работы с клиентами мы пришли к альтернативе и разработали специальное решение — "DPO по подписке”. Концепция "DPO по подписке” позволяет фаундерам в первую очередь вкладывать деньги в развитие своего продукта, а не тратиться на дорогостоящих европейских юристов и DPO. Месячная подписка позволяет закрывать потребность в защите персональных данных, соответствовать GDPR и легко прогнозировать свои траты на legal.

Ниже мы собрали 3 ключевых выгоды для бизнеса при выборе услуги "DPO по подписке”:

1HlpzUYajtxqSEFfBSoT8i-iFlHsNrB8dxtTn3o-16SpnINUO9FaE7pAGoNfEJ8O1cn6vtxJTNTebvEiD4HopkC911vXlPmee9MA8mrpPCPWThTKaWkdk5-pJj6sblDSraZcfTcm

Illustrations by Freepik Stories

1. Существенная экономия денег и прогнозируемые бюджеты

На практике, Data Protection Officers в Европейском Союзе предлагают свои услуги не менее, чем за 500 евро в месяц (~ 6000 евро в год). В эту стоимость чаще всего включается от 2 до 5 часов поддержки ежемесячно. Просчёт часов зачастую происходит непрозрачно. Кроме того, они могут долго отвечать на твои запросы.

Делегируя работу DPO по подписке, ты экономишь собственные силы и время для решения наиболее существенных задач своей компании. В рамках подписки ты получаешь две 30-минутные консультаций, фиксированную сумму (119 долларов) поддержки юриста в месяц и бесплатные шаблоны ключевых документов для защиты персональных данных. Также DPO по подписке ответит на два запроса от пользователей твоего сервиса или сотрудников в месяц, и обязуется оперативно на них отреагировать — в течение всего нескольких часов.

y6D8zF5u1K8wlMzL8Gu1FtCc73-i7GPVEDcVFLMV6S5PdU531CIwmViHfwLGTQvOdFfRpSbBTQL1j42lc5TZzfz0N0hFEsY18hAvfYS6Jjt3FlM3-kUnmFCqQr6F5kzzoG7-WwnP

Illustrations by Freepik Stories

2. Понимание твоего бизнеса и помощь по сути, а не “по форме”

Мы понимаем, что поиск проверенных DPO может занимать много времени. Но даже найдя такого специалиста, он может не разбираться в особенностях твоего бизнеса, предлагая очередные стандартные решения, как и сотням компаний до тебя. Неучитывание специфики твоего бизнеса грозит тем, что формально все документы по GDPR существуют, но по факту происходит нарушение и европейские регуляторы могут прибегнуть к наложению штрафов.

В рамках подписки наш DPO рассмотрит твою специфику, полностью проанализирует зaщищенность дaнных и распишет дорожную карту по подготовке именно твоей компании к GDPR. Он укажет на все “пробелы” в защите персональных данных и способы их устранения.

Также DPO по подписке будет вести твой privacy data room — облачное хранилище всех документов компании, связанных с защитой персональных данных. И если твой контрагент решит уточнить, насколько компания является GDPR-compliant —  ты всегда будешь иметь место с постоянно обновляемыми подтверждающими документами по прайвеси. 

Кроме того DPO из нетворка Legal Nodes имеют лицензию либо сертификацию и необходимый опыт, что подразумевает высокие стандарты работы.

CPVai8xPe2EqEmxIR29SnaZvgTgwLXAlKbKsBrYdU-E0AlIf6-znaOzPbK_d15N64uIWLuMEhipMj7n2G-AynaGoiyMW9eY7tl-rraWugd8WC_q205RMOfrSnGzDRR5HswPIj0V6

Illustrations by Freepik Stories

3. Решение комплексных GDPR вопросов в едином окне

Месячная подписка покрывает сопровождение текущих GDPR вопросов компании. В то же время, бывают ситуации, когда твоя компания нуждается в комплексной GDPR поддержке. Например, нужно проанализировать юридические особенности обработки персональных данных в конкретных регионах или же наладить их законную передачу в другие страны.

Когда бизнесу понадобится трансграничная поддержка, твой персональный DPO по подписке, имея доступ к международному нетворку 120+ проверенных юристов из более чем 20 стран мира, сам подберет нужных специалистов и выступит координатором проекта. Тебе не нужно будет искать и контролировать работу десятков юристов из разных стран — DPO заменджерит выполнение проекта в едином окне (менеджмент входит в подписку). Оплата реализации проекта будет будет рассчитана по прозрачной формуле.

Чтобы минимизировать риск штрафов и блокировки сaйтa регуляторами, защитить персональные данные пользователей, полностью соответствовать GDPR и создавать сильный бренд, которому можно доверять, рекомендуем делегировать свои юридические задачи DPO по подписке. Узнайте больше по этой ссылке или же забронируйте демо услуги от команды Legal Nodes.

Блог Legal Nodes

Для Стартапов
Как стартапу юридически правильно запустить производство hardware-продукта?

Решиться на создание своего бизнеса в сфере hardware может быть сложно, понимания весь массив предстоящей работы. В этой статье ты найдешь юридический чек-лист того, о чем нужно позаботиться при запуске своего hardware производства....

Команда Legal Nodes
Персональные данные(GDPR)
Data Protection Officer (DPO) по подписке: как компаниям, работающим с персональными данными, соответствовать GDPR без проблем

Месячная подписка позволяет закрывать потребность в защите персональных данных, соответствовать GDPR и легко прогнозировать свои траты на legal. Концепция "DPO по подписке” позволяет фаундерам в первую очередь вкладывать деньги в развитие своего...

Команда Legal Nodes
Для Стартапов
Юрисконсульт по подписке: как современному стартапу облегчить юридическую рутину

Концепция lawyer-as-a-service (юрист по подписке) позволяет фаундерам заниматься развитием стартапа, а не юридической рутиной, забыть о дорогостоящих юрфирмах, длительных коммуникациях с юристами или о необходимости нанимать собственного юриста....

Команда Legal Nodes
Персональные данные(GDPR)
Cookie Policy: как отслеживать работу вашего сайта, не нарушая требований GDPR? + шаблон Cookie Policy

Эта статья поможет разобраться в типичных ошибках при сборе файлов cookie и необходимых мерах для соблюдения законов Европейского Союза о защите данных. В конце статьи вы бесплатно сможете получить шаблон Cookie Policy для вашего сайта. ...

Команда Legal Nodes
Для Стартапов
Какие юридические документы необходимо собрать стартапу, чтобы успешно отчитываться перед USF (Ukrainian Startup Fund)?

Если ваш стартап уже начал работу с USF или только планирует участвовать в грантовой программе, команда Legal Nodes будет рада поделиться с Вами шаблонами юридических документов для успешной подачи отчетности в USF....

Команда Legal Nodes
Общее
Legal Nodes в 2020: итоги года

Несмотря на то, что для многих 2020 год будет теперь прочно ассоциироваться с пандемией коронавируса и локдауном, было бы ошибкой забыть всё хорошее, что произошло в этом году. Особенно сейчас, в преддверии праздников, когда в воздухе витает дух...

Команда Legal Nodes
КИК
10 тезисов о КИК, которые должен знать каждый предприниматель с зарубежной компанией

Команда Legal Nodes провела панельную дискуссию с тремя налоговыми экспертами, чтобы прояснить что же такое КИК, когда всё таки Закон 466 вступает в силу и какие новые налоговые обязанности возникают у украинского зарубежного бизнеса по КИК. Эта...

Команда Legal Nodes
Защита инт. собственности
Как бизнесу защитить интеллектуальную собственность: 4 рекомендации от юристов

Команда Legal Nodes решила разобраться в том, какие шаги нужно обязательно предпринять бизнесу для защиты интеллектуальной собственности, и подготовила 4 рекомендации предпринимателям с учетом громких скандалов в этой сфере....

Команда Legal Nodes
Общее
5 шагов для открытия фирмы в Литве

Литва — это самая крупная страна Балтии и страна-член ЕС, занимает 11 место в мире в рейтинге легкости ведения бизнеса от Всемирного банка, 4 место по простоте регистрации недвижимости и 7 — по механизмам обеспечения выполнения договорных обязат...

Команда Legal Nodes