Разработчики: | Айтеко (Ай-Теко, iTeco) |
Дата премьеры системы: | 2019/04/10 |
Отрасли: | Консалтинг, включая управленческий и кадровый |
Технологии: | ИТ-аутсорсинг |
Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» призвана помочь клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с требованиями регламента GDPR.
2019: Разработка программы
10 апреля 2019 года компания «Ай-Теко» объявила о разработке программы консалтинга по GDPR. Специалисты, работающие по данной программе, прошли профессиональную сертификацию.
Как известно, с мая 2018 года страны Европейского союза живут по обновленному регламенту обработки персональных данных GDPR, соблюдать который должны и российские компании, осуществляющие обработку персональных данных в ЕС. За нарушения предусмотрены солидные штрафы.
Департамент информационной безопасности «Ай-Теко» разработал специальную программу консалтинга по GDPR, которая позволит клиентам минимизировать риски, связанные с проверками регуляторов, и привести процессы обработки и защиты персональных данных в соответствие с актуальными требованиями.
Специалисты департамента информационной безопасности, работающие по данной программе, имеют все необходимые компетенции и знания. В 2019 году несколько сотрудников прошли специальную профессиональную сертификацию по защите данных по стандарту GDPR. Среди них — Игорь Железняк, начальник отдела консалтинга департамента информационной безопасности «Ай-Теко».
Согласно поручению Президента РФ, постоянный представитель России при Совете Европы от имени России подписал 10 октября 2018 года в Страсбурге Протокол СДСЕ № 223 об изменениях в европейскую Конвенцию о защите физических лиц при автоматизированной обработке персональных данных № 108, вносящий существенные изменения в Конвенцию, в том числе в части гармонизации многих её положений с нормами GDPR. Фактически это означает, что Россия взяла обязательства по внесению изменений в свое национальное законодательство, необходимых для осуществления и эффективного применения вышеупомянутых изменений положений Конвенции, — пояснил Игорь Железняк. |
По мнению эксперта «Ай-Теко» Игоря Железняка, в ближайшие годы ожидается появление правовых механизмов GDPR в национальном законодательстве РФ в области организации обработки и защиты персональных данных.Дмитрий Бородачев, DатаРу Облако: Наше преимущество — мультивендорная модель предоставления облачных услуг
Комплексная программа консалтинга по GDPR от департамента информационной безопасности «Ай-Теко» включает следующие ключевые мероприятия:
- проведение обследования процессов обработки ПД и формирование реестра обработок ПД;
- выявление несоответствий требованиям GDPR в рамках процессов обработки ПД в компании Заказчика и разработка рекомендаций по приведению в соответствие;
- идентификацию контролеров и процессоров, разработку документации для формализации отношений между контролерами и процессорами (Data process agreement);
- проведение оценок легитимного интереса Заказчика в части обработки ПД (для случаев, когда легитимный интерес является основанием для обработки ПД);
- разработку форм согласий на обработку ПД с учетом требований регламента;
- разработку Privacy policy для компании и Privacy notes для сотрудников;
- разработку Стандартных договорных условий (Standard contractual clauses) для выполнения требований GDPR при трансграничной передачи ПД;
- разработку локального нормативного акта Заказчика об организации обработки ПД, включающего описание реализации иных механизмов GDPR.
Также консалтинг по GDPR включает в себя проведение оценки рисков для субъектов данных (Data protection impact assessment) и разработку плана обработки рисков, а также проведение оценки выполнения требований к защите ПД при проектировании (Privacy by design) и защите ПД по умолчанию (Privacy by default), разработку рекомендаций по выполнению данных требований.
Подрядчики-лидеры по количеству проектов
Maykor (Мэйкор) (108)
Softline (Софтлайн) (97)
X-Com (Икс ком) (55)
IBS (50)
Инфосистемы Джет (48)
Другие (2496)
X-Com (Икс ком) (9)
Softline (Софтлайн) (8)
Крикунов и Партнеры Бизнес Системы (КПБС, KPBS, Krikunov & Partners Business Systems) (8)
Корус Консалтинг (7)
Гэндальф (Gendalf) (6)
Другие (189)
Softline (Софтлайн) (13)
Датапакс (11)
Корус Консалтинг (7)
Axelot Consult (7)
Венета Систем (Veneta System, Clever bros Клевер Бразерс) (6)
Другие (188)
Распределение вендоров по количеству проектов внедрений (систем, проектов) с учётом партнёров
Axelot (Акселот) (1, 26)
ITglobal.com (ИТглобалком Рус) (2, 15)
UBS (1, 6)
Softline (Софтлайн) (5, 5)
РДТЕХ (3, 4)
Другие (177, 31)
ITglobal.com (ИТглобалком Рус) (1, 4)
Axelot (Акселот) (1, 3)
Konica Minolta (Коника Минолта) (1, 1)
Softline (Софтлайн) (1, 1)
AWG (АртВеб Групп) (1, 1)
Другие (2, 2)
Axelot (Акселот) (1, 8)
Сбербанк-Сервис (СберСервис) (1, 2)
ITglobal.com (ИТглобалком Рус) (1, 2)
Softline (Софтлайн) (1, 1)
AWG (АртВеб Групп) (1, 1)
Другие (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 3)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
Softline (Софтлайн) (1, 1)
Другие (0, 0)
Axelot (Акселот) (1, 4)
Диасофт (Diasoft) (1, 2)
BI.Zone (Безопасная Информационная Зона, Бизон) (1, 1)
ITglobal.com (ИТглобалком Рус) (1, 1)
Другие (0, 0)
Распределение систем по количеству проектов, не включая партнерские решения
Axelot Логистический консалтинг - 26
ITglobal.com: Managed IT - 15
UBS Cybersecurity Awareness Platform - 6
Parking.ru Хостинг ИСПДн - 4
Softline HaaS: оборудование как сервис - 4
Другие 31
ITglobal.com: Managed IT - 4
Axelot Логистический консалтинг - 3
SkillStaff (B2B‑маркетплейс) - 1
Konica Minolta Dispatcher Suite - 1
Orange Business Services Контакт-центр - 1
Другие 2
Axelot Логистический консалтинг - 8
ITglobal.com: Managed IT - 2
СберСервис: ИТуслуга.ру - 2
SkillStaff (B2B‑маркетплейс) - 1
Softline HaaS: оборудование как сервис - 1
Другие 1