Оценка соответствия требованиям GDPR

160 000

общее число зарегистрированных уведомлений о нарушениях с момента вступления GDPR в силу

€405 млн

общая сумма штрафов, наложенных судом за нарушения по работе с персональными данными за 2019 год

€118 млн

заплатила компания Marriott International после утечки персональных данных 339 млн клиентов

В мае 2018 года вступил в силу регламент ЕС по защите персональных данных — General Data Protection Regulation (GDPR), который затрагивает все организации, работающие с персональными данными лиц на территории ЕС, в том числе, многие российские компании. Невыполнение требований GDPR влечет за собой крупные штрафы, вплоть до многомиллионных, а также риски ухудшения репутации и потери доверия на международном рынке.

Чтобы помочь вам получить объективный взгляд на безопасность вашей компании при работе с персональными данными, выявить актуальные риски для вашей организации, предотвратить возможные кибератаки и подтвердить сохранность персональных данных пользователей, мы предлагаем комплексную услугу по оценке соответствия GDPR.

Каким компаниям необходима оценка соответствия требованиям GDPR?

В первую очередь под действие GDPR попадают следующие категории компаний:

  • Дочерние структуры крупных российских компаний, находящиеся на территории ЕС
  • Организации, реализующие товары или оказывающие услуги потребителям из ЕС, например, гостиницы, авиаперевозчики, интернет-магазины и др.

Зачем проходить аудит?

Получить оценку соответствия требованиям GDPR

Выявить риски для организации, определить способы их устранения и предотвращения

Получить рекомендации по эффективному выполнению требований и повышению защищенности

Избежать потенциальных штрафов и других санкций со стороны регулирующих органов

Этапы аудита от Group-IB

1Предварительный анализ данных
  • Анализ внутренней документации
  • Уточнение границ аудита
  • Создание плана проекта
2Аудит на территории заказчика
  • Проведение интервью
  • Сбор свидетельств аудита
  • Анализ и оценка процессов обработки и защиты ПДн
3Подготовка
отчета
  • Создание отчета о соответствии требованиям GDPR
  • Разработка рекомендаций по устранению несоответствий
4Разработка проектов внутренних документов
  • Создание проектов внутренних документов в сфере защиты ПДн

Что вы получите по итогам работ?

Отчет об оценке соответствия требованиям GDPR и рекомендации по устранению обнаруженных недостатков

Проекты внутренних документов в области обработки и защиты персональных данных

Преимущества оценки соответствия от Group-IB

Команда сертифицированных
экспертов

Команда признанных профессионалов Group-IB с 10+ годами опыта аудита различных инфраструктур и международными сертификатами в области ИБ — GDPR DPP, PCI QSA, CISA, CISSP, PME и другими.

Синергетический
подход

Благодаря синергии Лаборатории, CERT-GIB и собственной киберразведке мы непрерывно обогащаем свои знания об атакующих и выявляем угрозы на основании самых актуальных данных.

Комплексная работа
над проектами

Мы охватываем все задачи по оценке соответствия требованиям ИБ в России и в мире, выполняя проекты по аудиту, документированию процессов ИБ, оценке рисков и консалтингу.

Исчерпывающий
результат

Мы предоставляем подробный отчет с указанием пробелов в соблюдении требований, а также даем рекомендации, позволяющие быстро внедрить необходимые изменения, не нарушая бизнес-процессы.

Реализованные проекты

Оставьте заявку, чтобы получить консультацию по оценке соответствия требованиям GDPR

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время