Тренінги із захисту персональних даних для бізнесу. Другий випуск
11 березня, 2021
Продовжуємо розповідати про те, як правильно бізнесу дотримуватися законодавства про персональні дані. Другий тренінг присвячений аудиту.
Артем Кобрін, сертифікований фахівець і менеджер з інформаційної приватності, співзасновник Privacy Hub, спеціаліст із захисту персональних даних АТ КБ ПриватБанк пояснює:
- як організації перевірити, чи дотримується вона законодавства про персональні дані;
- які потрібно мати документи;
- які процеси налагодити, щоб відповідати вимогам законодавства України та ЄС щодо захисту персональних даних.
Що потрібно організаціям, щоб відповідати вимогам законодавства, крім підготовки політики приватності або конфіденційності для сайту чи застосунку?
- Зробіть карту всіх місць, де можуть бути персональні дані, які ви обробляєте, та як вони переміщуються у вашій організації.
- Проведіть тренінги для співробітників, щоб проінформувати їх про персональні дані та їх обробку.
- Підготуйте документи та докази відповідності законодавству із захисту персональних даних.
Які документи необхідно мати, щоб продемонструвати відповідність законодавству у сфері захисту персональних даних.
1. Українське законодавство вимагає:
- договір з розпорядником;
- порядок обробки персональних даних;
- повідомлення про обробку персональних даних.
2. GDPR, обов’язкові документи:
- повідомлення про обробку персональних даних: політика приватності (конфіденційності) для користувачів, працівників та інших людей, дані яких обробляються;
- договори з процесорами та контролерами або співконтролерами при спільній обробці даних;
- облік процесів обробки.
Додатково можуть знадобитися:
- внутрішня політика приватності, яка регламентує порядок роботи із персональними даними;
- договір з представником в ЄС/ЄЕЗ, коли організація не заснована в ЄС/ЄЕЗ, але підпадає під дію GDPR;
- документи, що регламентують питання інформаційної безпеки персональних даних;
- інструкція, як відповідати на запити суб'єктів даних.
Пам'ятайте: документи потрібно не лише зберігати, а й сумлінно виконувати їх норми.
Подивитися тренінг можна на сайті Дія.Бізнес за посиланням.
Як провести аудит в організації щодо дотримання законодавства про персональні дані
Бережіть персональні дані своїх користувачів та клієнтів.