Все системы работают Ваш IP: 216.73.216.63 info@cloudhosting.lv +371 66 66 29 69 Личный кабинет
Защита данных · CloudHosting

Защита персональных данных без головной боли

GDPR и латвийский закон об обработке данных физических лиц касаются каждой компании, которая работает с персональными данными. Наш сертифицированный специалист организует и контролирует обработку данных: реестры, политики, обучение и действия при инцидентах, чтобы проверка находила порядок, а не пробелы.

  • Сертифицированный специалист
  • Реестр по ст. 30 включён
  • Фиксированная месячная плата
Защита данных

Что вы получаете

Доказуемое соответствие

Инвентаризация обработки и реестр по статье 30 точно показывают надзорному органу, какие персональные данные вы обрабатываете, зачем и на каком правовом основании.

Документы под латвийское право

Политики конфиденциальности, тексты согласий и внутренние правила безопасности написаны под вашу компанию, специфику латвийского права оформляем в документах на латышском языке.

Обученные сотрудники

Обучение персонала и понятный порядок действий при утечке данных, чтобы сотрудники не стали вашим главным риском в защите данных.

DPO без штатной единицы

Там, где закон требует специалиста по защите данных, наш специалист берёт эту обязанность на аутсорсинг вместо новой позиции в штате.

Что входит в услугу

  • Инвентаризация обработки и реестр по статье 30
  • Политики конфиденциальности и тексты согласий
  • Регистрация видеонаблюдения и информационные таблички
  • Внутренние правила безопасности информационных систем
  • Обучение сотрудников и порядок действий при инцидентах
  • Постоянный внешний DPO там, где его требует закон

Цена по запросу: разовый проект или фиксированная месячная плата в зависимости от объёма обработки.

Как это работает

  1. 1

    Инвентаризация

    Определяем, какие персональные данные вы обрабатываете, где они хранятся и на каком правовом основании, для компаний и государственных учреждений.

  2. 2

    Документы и обучение

    Готовим реестр по статье 30, политики, тексты согласий, таблички и внутренние правила, затем обучаем ваших сотрудников.

  3. 3

    Постоянный надзор

    Специалист контролирует обработку, сопровождает вас при инцидентах и закрывает обязанности DPO за фиксированную месячную плату.

Вопросы о защите данных

Когда компании нужен специалист по защите данных?

GDPR требует назначить специалиста по защите данных (DPO) государственным учреждениям и организациям, чья основная деятельность связана с масштабным регулярным наблюдением за людьми или масштабной обработкой особых категорий данных, например данных о здоровье. Многие латвийские компании под эту обязанность не попадают, но вести соответствие всё равно должен компетентный человек. Наш сертифицированный специалист закрывает оба случая: обязательного DPO и добровольный надзор.

Насколько большими могут быть штрафы по GDPR?

Законные максимумы за самые серьёзные нарушения составляют до 20 миллионов EUR или 4% мирового годового оборота, в зависимости от того, какая сумма больше. Реальные штрафы соразмерны тяжести нарушения, но даже небольшой штраф приходит вместе с репутационным ущербом и предписаниями изменить обработку. Порядок в реестрах, политиках и обучении обходится намного дешевле.

Что такое реестр по статье 30?

Это реестр операций обработки, который статья 30 GDPR обязывает вести большинство организаций: какие персональные данные вы обрабатываете, с какой целью, на каком правовом основании, кто их получает и как долго вы их храните. Это первый документ, который запрашивает надзорный орган. Мы создаём его во время инвентаризации обработки и поддерживаем актуальным.

Какие правила видеонаблюдения действуют в Латвии?

У камер должна быть определённая законная цель, зоны наблюдения нужно обозначить табличками с указанием оператора и цели, а хранение записей и доступ к ним требуется задокументировать. Мы выполняем требования по регистрации и табличкам и готовим сопутствующие документы, на латышском языке там, где этого требует латвийское право.

Как работает фиксированная месячная плата?

Вы платите фиксированную сумму в месяц, и наш сертифицированный специалист работает как ваша постоянная функция защиты данных: поддерживает реестры актуальными, оценивает новые операции обработки, обучает сотрудников и сопровождает вас при инцидентах. Там, где закон требует DPO, плата покрывает и эту обязанность. Цену рассчитываем для каждой компании после оценки объёма обработки.

Чем это отличается от услуги NIS2?

NIS2 касается кибербезопасности критических услуг: инфраструктура, отчётность об инцидентах и технические меры защиты. Защита данных касается персональных данных и обязанностей по GDPR: реестры, правовые основания, политики и права людей. Многим клиентам нужны обе услуги, и они дополняют друг друга вместе с нашим IT-аудитом.

Как быстро можно всё настроить?

Срок зависит от количества операций обработки. Мы начинаем с инвентаризации, затем согласуем план документов и обучения с понятными сроками. Небольшая компания получает базовый комплект быстро, с крупными организациями работаем поэтапно.

Работаете ли вы с государственными учреждениями?

Да, услуга охватывает и частные компании, и государственные учреждения в Латвии. Государственным учреждениям специалист по защите данных по GDPR обязателен, и наш специалист может взять эту обязанность на аутсорсинг с документами на латышском языке.

Готовы начать?

Запустите за минуты или обсудите с инженером, что подходит вашему проекту.