Мы обнаружили, что вы используете устаревший браузер. У вас не будет возможности использовать некоторые функции. Обновить браузер

ОБЩИЕ ПРАВИЛА ЗАЩИТЫ ДАННЫХ

Продемонстрируйте соответствие с GDPR.

«Общие правила защиты данных» (GDPR) обязывают компании нести ответственность за использование персональных данных, расширяя право частного лица на защиту персональных данных и повторного завоевания доверия потребителя.

Hacker at Night
Узнайте больше об этой услуге

Обзор

Среди организационных процессов вашей компании правила GDPR основной приоритет придают защите данных.  Это увеличивает прозрачность сбора, обработки и использования персональных данных компаниями в целях защиты данных таких лиц на территории ЕС вне зависимости от того, где эти данных хранятся.

После вступления в силу 25 мая 2018 г. Правила GDPR в настоящий момент не требует обязательной сертификации третьей стороной. Тем не менее, есть связь между требованиями ISO 27001 и GDPR в том, как компаниям следует управлять политиками информационной безопасности, средствами управления и процессами. Прохождение сертификации по ISO/IEC 27001:2013 демонстрирует приверженность соблюдению требований GDPR как в части соответствия требованиям, так и ответственности.

Преимущества GDPR

Построение доверия

Соблюдение требований нового законодательства гарантирует, что компании ведут деятельность более прозрачно, ориентируясь на клиента, выстраивая при этом доверительные отношения и укрепляя уверенность потребителя. Регулирующие органы вряд ли будут благосклонно относиться к компаниям, которые даже не попытались соблюсти требования правил GDPR. Максимальный штраф за несоблюдение требований, например, использование персональных данных без согласия или неспособность защитить такие данные, достигает порядка 20 млн евро или 4% от общего оборота компании за прошлый год, в зависимости от того, какая сумма больше. 

Простота процессов

Правила GDPR поощряют упрощение процессов, которые помогают сотрудникам относиться с уважением к правам человека на защиту персональных данных.

Защита данных как принцип

Продвижение принципов защиты данных с самого начала реализации любого проекта помогает решить проблемы на раннем этапе, обеспечивая соответствие законодательным требованиям .

Нужна помощь с GDPR?

Компания Lloyd's Register признает уникальность каждой компании: влияние новых «Общих правил защиты данных» будет зависеть от сложности вашего набора инструментов и зрелости систем менеджмента.

Компания LR предоставляет ряд услуг в сфере информационной безопасности и защиты данных, в т. ч. обучение и оценку для более плавной адаптации вашей компании.

Хотя правила GDPR не требуют обязательной сертификации, компания Lloyd's Register (LR) предлагает ряд услуг по обучению и оценке, направленных на соблюдение действующего законодательства, включая:

  • Краткая информация о правилах GDPR: введение в основные принципы и концепции GDPR.
  • Основы GDPR: разъяснение последствий использования GDPR для вашей компании и шагов для обеспечения такого соответствия.
  • обучение старшего специалиста по защите данных (DPO): помощь DPO в подготовке к принятию обязанностей на новой должности.
  • диагностический аудит соответствия требованиям GDPR
  • преобразование и классификация данных
  • Оценка воздействия на защиту данных (DPIA) или обучение по DPIA, чтобы вы могли проводить внутреннюю оценку
  • Оценка и аттестация средств контроля GDPR
  • Модули электронной среды обучения при внедрении защиты данных и информационной безопасности
  • Обучение, диагностический аудит и сертификация по ISO 27001 (Менеджмент информационной безопасности), ISO 22301 (Общественная безопасность – Системы менеджмента непрерывности бизнеса) и BS 10012 (Системы управления персональными данными.

Зачем с нами работать?

Мы имеем высокую квалификацию

Наши аудиторы – опытные профессионалы, чей объективных взгляд придаст вам уверенности в мероприятиях по обеспечению безопасности, соответствующих передовым методам в отрасли. Они работают с крупными клиентами в сфере финансов, телекоммуникаций, ПО, интернет-технологий, консалтинга, правового и госсектора для проведения комплексного, достоверного и беспристрастного аудита.

Технический опыт

Технические специалист LR обладают узкоотраслевым опытом в сфере информационной безопасности и ИТ. В течение десятилетий их привлекают к разработке международных стандартов, а также к оценке, сертификации и обучению по системам управления информационной безопасностью (ISMS).

Ваш бизнес помогает компании LR помогать другим

Прибыль, которую мы получаем, также поступает в Lloyd’s Register Foundation («Фонд Регистра Ллойда»), благотворительную организацию, которая занимается поддержкой науки и инженерных исследований, образования и привлечением внимания общественности к нашей деятельности. Все это помогает нам придерживаться цели, которая ведет нас каждый день: Работать, чтобы сделать мир более безопасным.

Беспристрастность

Мы сохраняем непредвзятость, предупреждая конфликт интересов среди направлений деятельности компании LR, в том числе и конфликты между консультационной деятельностью и сертификацией третьей стороны. Более подробно здесь

Хотите узнать больше о данной услуге?

Узнайте больше об этой услуге

Для поиска нажмите Enter или стрелку Для поиска нажмите Enter

Искать значок

Вы ищете?