Ай-Теко: Комплексная программа консалтинга по GDPR

Продукт
Разработчики: Айтеко (Ай-Теко, iTeco)
Дата премьеры системы: 2019/04/10
Отрасли: Консалтинг, включая управленческий и кадровый
Технологии: ИТ-аутсорсинг

Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» призвана помочь клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с требованиями регламента GDPR.

2019: Разработка программы

10 апреля 2019 года компания «Ай-Теко» объявила о разработке программы консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию.

Как известно, с мая 2018 года страны Европейского союза живут по обновленному регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС. За нарушения предусмотрены солидные штрафы.

Департамент информационной безопасности «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с актуальными требованиями.

Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В 2019 году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них — Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».

«
Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции, — пояснил Игорь Железняк.
»

По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке

Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия:

  • проведение обследования процессов обработки ПД и формирование реестра обработок ПД;
  • выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие;
  • идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement);
  • проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД);
  • разработку форм согласий на обработку ПД с учетом требований регламента;
  • разработку Privacy policy для компании и Privacy notes для сотрудников;
  • разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД;
  • разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR.

Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.



СМ. ТАКЖЕ (1)


Подрядчики-лидеры по количеству проектов

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Maykor (Мэйкор) (108)
  Softline (Софтлайн) (97)
  X-Com (Икс ком) (55)
  IBS (50)
  Инфосистемы Джет (48)
  Другие (2492)

  X-Com (Икс ком) (9)
  Softline (Софтлайн) (8)
  Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
  Корус Консалтинг (7)
  Гэндальф (Gendalf) (6)
  Другие (189)

  Softline (Софтлайн) (13)
  Датапакс (11)
  Корус Консалтинг (7)
  Axelot Consult (7)
  IBS (6)
  Другие (188)

  X-Com (Икс ком) (9)
  Датапакс (6)
  Softline (Софтлайн) (6)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (5)
  Nord Clan (Норд Клан) (4)
  Другие (153)

  Axelot (Акселот) (6)
  Корус Консалтинг (4)
  GlowByte, ГлоуБайт (ранее Glowbyte Consulting, ГлоуБайт Консалтинг) (4)
  Areal, Ареал (ранее Arealidea) (3)
  BIA-Technologies (БиАйЭй-Технолоджиз) (3)
  Другие (106)

Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot (Акселот) (1, 26)
  ITglobal.com (ИТглобалком Рус) (2, 15)
  UBS (1, 6)
  Softline (Софтлайн) (5, 5)
  РДТЕХ (3, 4)
  Другие (177, 31)

  ITglobal.com (ИТглобалком Рус) (1, 4)
  Axelot (Акселот) (1, 3)
  Softline (Софтлайн) (1, 1)
  AWG (АртВеб Групп) (1, 1)
  Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
  Другие (2, 2)

  Axelot (Акселот) (1, 8)
  Сбербанк-Сервис (СберСервис) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 2)
  AWG (АртВеб Групп) (1, 1)
  ОБИТ (1, 1)
  Другие (1, 1)

  ITglobal.com (ИТглобалком Рус) (1, 3)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Softline (Софтлайн) (1, 1)
  Другие (0, 0)

  Axelot (Акселот) (1, 4)
  Диасофт (Diasoft) (1, 2)
  ITglobal.com (ИТглобалком Рус) (1, 1)
  BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
  Другие (0, 0)

Распределение систем по количеству проектов, не включая партнерские решения

За всю историю
2021 год
2022 год
2023 год
Текущий год

  Axelot Логистический консалтинг - 26
  ITglobal.com: Managed IT - 15
  UBS Cybersecurity Awareness Platform - 6
  Parking.ru Хостинг ИСПДн - 4
  Softline HaaS: оборудование как сервис - 4
  Другие 31

  ITglobal.com: Managed IT - 4
  Axelot Логистический консалтинг - 3
  UBS Cybersecurity Awareness Platform - 1
  SkillStaff (B2B‑маркетплейс) - 1
  Softline HaaS: оборудование как сервис - 1
  Другие 2

  Axelot Логистический консалтинг - 8
  ITglobal.com: Managed IT - 2
  СберСервис: ИТуслуга.ру - 2
  ОБИТ ИТ-аутсорсинг - 1
  SkillStaff (B2B‑маркетплейс) - 1
  Другие 1

  ITglobal.com: Managed IT - 3
  BI.Zone Тестирование на проникновение - 1
  Softline Премьер Cервисы - 1
  Другие 0

  Axelot Логистический консалтинг - 4
  Диасофт: Услуга автотестирования - 2
  BI.Zone Security Fitness - 1
  ITglobal.com: Managed IT - 1
  Другие 0