Главная / Услуги / Проведение оценки воздействия на защиту персональных данных (DPIA)

Проведение оценки воздействия на защиту персональных данных (DPIA)

— преобразование бумажных записей в электронные;

— объединение нескольких баз данных в одну;

— включение персональных данных, полученных из коммерческих источников, в существующую базу;

— внесение изменений в бизнес-процесс, что приведет к сбору и использованию персональных данных;

— реализация проектов с использованием сторонних поставщиков;

— изменение характера персональных данных в связи с добавлением новых типов информации;

— проведения систематического и обширного профилирования или автоматизированного принятия решений, для принятия важных решений для субъектов ПД;

— обработка ПД особых категорий (в т. ч. детей) или данных касательно уголовных преступлений;

— обработка ПД с отслеживанием местоположения или действий лиц онлайн или офлайн в сочетании с критериями, предусмотренными директивами ЕС;

— систематически отслеживаем публичные места в крупных масштабах

— обработка чувствительных ПД в крупных масштабах

Если любой из этих процессов был начат Вашей компанией, тогда согласно GDPR необходимо провести DPIA. Это комплексный, многоуровневый процесс, который включает в себя как аудит механизмов взаимодействия с ПД, так и написание обоснования для обработки ПД и другое. В каждом отдельном случае необходимо оценивать необходимость проведения DPIA, ведь зачастую могут быть выявлены основания для того, чтобы законно не проводить DPIA, что может обезопасить компанию от лишних издержек. Обратитесь к экспертам, для получения оценки вашей индивидуальной ситуации.

Алгоритм проведения DPIA

Для того, чтобы полноценно провести DPIA необходимо придерживаться следующих шагов:

1. определить и выписать в документе вид и объём обрабатываемых ПД и контекст, и цели обработки;

2. проконсультироваться с процессорами данных, для понимания произведенных технических изменений;

3. проконсультироваться с инспектором по защите персональных данных (если вам необходим был инспектор, то скорее всего ваша компания обрабатывают ПД в крупных масштабах и при каждом серьезном изменении в процессы, необходимо будет проводить DPIA);

4. провести оценку рисков нарушения защищенности персональных данных, а также соразмерность целям;

5. оценить правовое соответствие нормам GDPR путем проведения анализа вероятности наступления и тяжести рисков для прав субъектов ПД;

6. создать документ по результату проведения DPIA, внести расхождения, которые могли появиться в ходе консультаций;

7. внедрить необходимые меры, если такие были определены во время DPIA, для того, чтобы было поддержано правовое соответствие GDPR

Компания Legarithm сделает этот процесс для Вас простым и понятным. Мы не только проведем компанию сквозь DPIA, но и объясним наши действия, что бы Вы могли в дальнейшем отдавать нам для решения лишь самые тяжелые задачи.