Защита персональных данных без головной боли
GDPR и латвийский закон об обработке данных физических лиц касаются каждой компании, которая работает с персональными данными. Наш сертифицированный специалист организует и контролирует обработку данных: реестры, политики, обучение и действия при инцидентах, чтобы проверка находила порядок, а не пробелы.
Что вы получаете
Доказуемое соответствие
Инвентаризация обработки и реестр по статье 30 точно показывают надзорному органу, какие персональные данные вы обрабатываете, зачем и на каком правовом основании.
Документы под латвийское право
Политики конфиденциальности, тексты согласий и внутренние правила безопасности написаны под вашу компанию, специфику латвийского права оформляем в документах на латышском языке.
Обученные сотрудники
Обучение персонала и понятный порядок действий при утечке данных, чтобы сотрудники не стали вашим главным риском в защите данных.
DPO без штатной единицы
Там, где закон требует специалиста по защите данных, наш специалист берёт эту обязанность на аутсорсинг вместо новой позиции в штате.
Что входит в услугу
- Инвентаризация обработки и реестр по статье 30
- Политики конфиденциальности и тексты согласий
- Регистрация видеонаблюдения и информационные таблички
- Внутренние правила безопасности информационных систем
- Обучение сотрудников и порядок действий при инцидентах
- Постоянный внешний DPO там, где его требует закон
Цена по запросу: разовый проект или фиксированная месячная плата в зависимости от объёма обработки.
Как это работает
- 1
Инвентаризация
Определяем, какие персональные данные вы обрабатываете, где они хранятся и на каком правовом основании, для компаний и государственных учреждений.
- 2
Документы и обучение
Готовим реестр по статье 30, политики, тексты согласий, таблички и внутренние правила, затем обучаем ваших сотрудников.
- 3
Постоянный надзор
Специалист контролирует обработку, сопровождает вас при инцидентах и закрывает обязанности DPO за фиксированную месячную плату.
Вопросы о защите данных
Когда компании нужен специалист по защите данных?
GDPR требует назначить специалиста по защите данных (DPO) государственным учреждениям и организациям, чья основная деятельность связана с масштабным регулярным наблюдением за людьми или масштабной обработкой особых категорий данных, например данных о здоровье. Многие латвийские компании под эту обязанность не попадают, но вести соответствие всё равно должен компетентный человек. Наш сертифицированный специалист закрывает оба случая: обязательного DPO и добровольный надзор.
Насколько большими могут быть штрафы по GDPR?
Законные максимумы за самые серьёзные нарушения составляют до 20 миллионов EUR или 4% мирового годового оборота, в зависимости от того, какая сумма больше. Реальные штрафы соразмерны тяжести нарушения, но даже небольшой штраф приходит вместе с репутационным ущербом и предписаниями изменить обработку. Порядок в реестрах, политиках и обучении обходится намного дешевле.
Что такое реестр по статье 30?
Это реестр операций обработки, который статья 30 GDPR обязывает вести большинство организаций: какие персональные данные вы обрабатываете, с какой целью, на каком правовом основании, кто их получает и как долго вы их храните. Это первый документ, который запрашивает надзорный орган. Мы создаём его во время инвентаризации обработки и поддерживаем актуальным.
Какие правила видеонаблюдения действуют в Латвии?
У камер должна быть определённая законная цель, зоны наблюдения нужно обозначить табличками с указанием оператора и цели, а хранение записей и доступ к ним требуется задокументировать. Мы выполняем требования по регистрации и табличкам и готовим сопутствующие документы, на латышском языке там, где этого требует латвийское право.
Как работает фиксированная месячная плата?
Вы платите фиксированную сумму в месяц, и наш сертифицированный специалист работает как ваша постоянная функция защиты данных: поддерживает реестры актуальными, оценивает новые операции обработки, обучает сотрудников и сопровождает вас при инцидентах. Там, где закон требует DPO, плата покрывает и эту обязанность. Цену рассчитываем для каждой компании после оценки объёма обработки.
Чем это отличается от услуги NIS2?
NIS2 касается кибербезопасности критических услуг: инфраструктура, отчётность об инцидентах и технические меры защиты. Защита данных касается персональных данных и обязанностей по GDPR: реестры, правовые основания, политики и права людей. Многим клиентам нужны обе услуги, и они дополняют друг друга вместе с нашим IT-аудитом.
Как быстро можно всё настроить?
Срок зависит от количества операций обработки. Мы начинаем с инвентаризации, затем согласуем план документов и обучения с понятными сроками. Небольшая компания получает базовый комплект быстро, с крупными организациями работаем поэтапно.
Работаете ли вы с государственными учреждениями?
Да, услуга охватывает и частные компании, и государственные учреждения в Латвии. Государственным учреждениям специалист по защите данных по GDPR обязателен, и наш специалист может взять эту обязанность на аутсорсинг с документами на латышском языке.
Готовы начать?
Запустите за минуты или обсудите с инженером, что подходит вашему проекту.