Разработчики: | Айтеко (Ай-Теко, iTeco) |
Дата премьеры системы: | 2019/04/10 |
Отрасли: | Консалтинг, включая управленческий и кадровый |
Технологии: | ИТ-аутсорсинг |
Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» призвана помочь клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с требованиями регламента GDPR.
2019: Разработка программы
10 апреля 2019 года компания «Ай-Теко» объявила о разработке программы консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию.
Как известно, с мая 2018 года страны Европейского союза живут по обновленному регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС. За нарушения предусмотрены солидные штрафы.
Департамент информационной безопасности «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с актуальными требованиями.
Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В 2019 году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них — Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».
Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции, — пояснил Игорь Железняк. |
По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.Эволюция в развитии российских средств защиты от сетевых угроз: как Kaspersky NGFW меняет расстановку сил на рынке
Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия:
- проведение обследования процессов обработки ПД и формирование реестра обработок ПД;
- выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие;
- идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement);
- проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД);
- разработку форм согласий на обработку ПД с учетом требований регламента;
- разработку Privacy policy для компании и Privacy notes для сотрудников;
- разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД;
- разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR.
Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2492)
X-Com (Икс ком) (9)
Softline (Софтлайн) (8)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 26)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (177, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
Softline (Софтлайн) (1, 1)
AWG (АртВеб Групп) (1, 1)
Orange Business Services (Оранж Бизнес Сервисез, Эквант) (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
Сбербанк-Сервис (СберСервис) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
AWG (АртВеб Групп) (1, 1)
ОБИТ (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 4)
Диасофт (Diasoft) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 1)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 26
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
Parking.ru Хостинг ИСПДн - 4
Softline HaaS: оборудование как сервис - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
UBS Cybersecurity Awareness Platform - 1
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
ОБИТ ИТ-аутсорсинг - 1
SkillStaff (B2B‑маркетплейс) - 1
Другие 1