GDPR — General Data Protection Regulation

25 мая 2018 года вступил в действие Регламент (ЕС) N 2016/679 Европейского парламента и Совета ЕС от 27 апреля 2016 о защите физических лиц при обработке персональных данных и о свободном обращении таких данных — Общий Регламент о защите персональных данных (General Data Protection Regulation, GDPR), что существенно ужесточает требования по работе с персональными данными и делает недостаточным соответствие только российскому законодательству в области защиты персональных данных ФЗ-152, ФЗ-242 и др.

Положения данного Регламента носят трансграничный характер. ЕС распространяет его действие на организации, предоставляющие сервис, товары или услуги потребителям Европейского Союза. При этом не важно, где зарегистрирована компания - в ЕС или за его пределами, в том числе и на территории Российской Федерации.

Мы являеися официальным аккредитованным центром по сертификации систем и средств защиты информации (СЗИ), систем менеджмента информационной безопасности (СМИБ), персонала, продукции и услуг на соответствие требованиям Европейского Регламента защиты персональных данных GDPR на территории РФ и стран СНГ - свидетельство об аккредитации № 079-IRQ-ISMS-GDPR от 25.06.2018 г., выданное международным евразийским органом по сертификации систем менеджмента, персонала, продукции и услуг IRQ - International Register of Quality, официального партнера Европейской Академии по защите персональных данных EUGDPR Academy® (http://eugdpr.academy/).

Для выполнения работ по сертификации в области защиты информации наша компания обладает всеми необходимыми лицензиями. 

В РФ и странах СНГ подтвердить соответствие EU GDPR или пройти добровольную сертификацию , получив сертификат соответствия «Certificate of Compliance GDPR» обязаны все сферы бизнеса, оперирующие данными европейских пользователей, такие как:

• Туроператоры, туристические агентства;
• Агентства медицинского туризма;
• Гостиницы и отели;
• Авиа и др. транспортные компании;
• Компании банковского и страхового сектора;
• ИТ-компании, интернет-магазины, онлай-агрегаторы, операторы мобильной связи, разработчики онлайн игр;
• Образовательные учреждения;
• Медицинские и фармацевтические компании;
• Больницы и клиники;
• Компании, работающие в сфере экспорта продукции и услуг;
• И иные сферы бизнеса, работающие с персональными данными.

Ответственность за несоблюдение требований GDPR:

• Штрафы 20 млн. евро или до 4% от годового мирового оборота компании.
• Взыскание компенсаций по судебным обращениям субъектов персональных данных.
• Взыскание убытков, предъявляемых со стороны контрагентов в связи с несоблюдением положений GDPR и договорных обязательств по защите персональных данных.
• Убытки в связи с внезапным расторжением договоров с иностранными партнерами.
• Убытки в связи с невозможностью своевременно заключить договор с европейским контрагентом, из-за несоответствия компании требованиям GDPR.
• И многие другие риски.

Сертификация системы менеджмента защиты персональных данных «Certificate of Compliance GDPR» – подтверждение соответствия требованиям EU GDPR в системе сертификации IRQ международного евразийского органа по сертификации International Register of Quality проводится с учетом с требований международных стандартов ISO/IEC 17065:2012, ISO/IEC 17021-1:2015, ISO/IEC 17024:2012, ISO 19011:2018.

Сроки оказания услуги: до 5 рабочих дней.

Стоимость получения сертификата:

• По индивидуальному расчету на основании заполненной заявки

В стоимость сертификации GDPR входит:

• Аудит на соответствие требованиям Регламента EU GDPR
• Сертификат соответствия GDPR на русском и английском языках. Отдельно при необходимости оформляется на любом другом языке ЕС. Срок действия - 3 года, с ежегодным проведением инспекционных контролей.
• Сертификат компетентности Data Protection Officer на право проведения внутренних аудитов GDPR для одного из сотрудников организации, назначенного в качестве ответственного по защите персональных данных.
• Внесение в официальный реестр.

Сертификаты соответствия GDPR - «Certificate of Compliance GDPR» выдаются в системе добровольной сертификации IRQ - № РОСС RU.З1851.04ИРК0, в рамках системы государственного контроля Росстандарта, за деятельностью в области добровольного подтверждения соответствия.

Чтобы пройти сертификацию GDPR необходимо?

• Заполнить заявку на сертификацию GDPR
• Заключить договор на сертификацию и произвести оплату;
• Пройти процедуру аудита на соответствие требованиям Регламента;
• Получить от уполномоченного органа сертификат «Certificate of Compliance GDPR».

Дополнительно к сертификату «Certificate of Compliance GDPR», на основе анализа и проведенной оценки рисков информационной безопасности (кибер-рисков) предоставляется возможность получения Полиса страхования кибер-рисков от аккредитованных международных страховых компаний (страхование с покрытием убытков от утечки персональных данных, расследований и санкций контролирующих органов и др.).

С подробной информацией о процедуре и стоимости страхования кибер-рисков Вы можете ознакомиться в разделе "Страхование кибер-рисков"

Какие преимущества дает сертификат «Certificate of Compliance GDPR»?

• Улучшает имидж компании;
• Облегчает доступ в работе с крупными Российскими и иностранными компаниями;
• Позволяет избежать утечки персональных данных и использование их третьими лицами;
• Доверие клиентов. Позволяет продемонстрировать клиентам свою приверженность к безопасности обработки их персональных данных;
• Упрощает процедуру соответствия нормам всех стран ЕС, на территории которых работает компания. Надо придерживаться единого набора правил защиты и обработки данных GDPR;
• Сокращает расходы и бюрократию для компаний, работающих с ЕС. Соблюдение единых правил;
• Повышение результативности и управляемости деятельности;
• Оптимизация бизнес-процессов;
• Осуществление прозрачности деятельности компании;
• Повышение стоимости компании;
• Выход на новые рынки;
• И многие другие…

Дополнительные услуги. Стоимость определяется в индивидуальном порядке:

• Аудит на соответствие требованиям GDPR, ФЗ «О персональных данных», ISO 27001 и др.;
• Внедрение GDPR. Разработка необходимого пакета документов;
• Сертификация и обучение персонала Data Protection Officer (DPO), Data Privacy Professional (DPP) и др.;
• Сертификация систем менеджмента по международным стандартам ISO 9001, ISO 27001, ISO 20000 и др.;
• Аутсорсинг должности Data Protection Officer, DPO (инспектор и/или ответственный по защите персональных данных). Договор аутсорсинга;
• Страхование рисков от утечки персональных данных в т.ч. от штрафных санкций GDPR в ведущих международных страховых компаниях;
• Предоставление представителя в одной из стран Евросоюза