|
|
 |
|
|
 |
Эксперты компании «Ай-Теко» получили специальную сертификацию в области GDPR
Компания «Ай-Теко» разработала программу консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию. С мая 2018 года страны Европейского союза живут по новому регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС.
GDPR (General Data Protection Regulation) существенно повышает уровень защиты персональных данных (ПД). Особенность документа в том, что любая российская компания, осуществляющая обработку персональных данных в ЕС, либо компания, чьи услуги ориентированы на европейский рынок (независимо от местонахождения), должна соблюдать регламент GDPR. За нарушения предусмотрены солидные штрафы.
Департамент информационной безопасности компании «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с новыми требованиями.
Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В этом году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них - Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».
«Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, - рассказал Игорь Железняк, - что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции».
По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.
Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия: проведение обследования процессов обработки ПД и формирование реестра обработок ПД; выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие; идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement); проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД), разработку форм согласий на обработку ПД с учетом требований регламента; разработку Privacy policy для компании и Privacy notes для сотрудников; разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД; разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR. Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.
Наличие глубокой экспертизы и опыта в сфере информационной безопасности подтверждается целым рядом сложных комплексных проектов, успешно реализованных командой высококлассных специалистов «Ай-Теко».
Контактное лицо: Пресс-служба "Ай-Теко" (написать письмо автору)
Компания: "Ай-Теко" (все новости этой организации)
Добавлен: 04:35, 11.04.2019
Количество просмотров: 478
| (Без)облачная безопасность: как защититься от уязвимости в Power Pages, ООО "Газинформсервис", 21:08, 21.02.2025, Россия |
47 |
| Microsoft выпустила экстренное обновление безопасности, устраняющее уязвимость нулевого дня (CVE-2025-24989) в своей платформе веб-разработки — облачном сервисе Power Pages. По данным BleepingComputer, эта уязвимость уже активно используется злоумышленниками для проведения атак. Она позволила злоумышленникам повышать привилегии, обходя систему авторизации. |
|
| Hybrid разработал инструмент для оценки эффективности рекламных каналов, Hybrid, 20:26, 21.02.2025, Россия |
33 |
| AdTech-экосистема Hybrid, один из лидеров в разработке высокотехнологичных решений для интернет-рекламы, разработала инструмент Flow Source, позволяющий брендам оценить влияние каждого из рекламных каналов (Desktop, Mobile web, In-App, TV) и органических охватов на их продвижение в digital. |
 |
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
