Юридические услуги по подготовке документации
Комплексная разработка под ключ
Как правило, разработка комплекта бумаг по работе с ПДн требует досконального изучения существующих характеристик и элементов и бизнес-процессов организации, связанных с процессингом. Поручение такой задачи одной команде позволяет сэкономить значительные временные и финансовые ресурсы, так как специалистам из разных фирм в этом случае не придется несколько раз анализировать одну и ту же информацию несколько раз. Комплексный подход позволяет полностью решить все вопросы обработки, которые стоят перед организацией, и на несколько лет вперед не возвращаться к переоформлению документов (кроме случаев изменения законодательства или значительного обновления процессов в организации). Результатом оказания такой услуги является аудит всех имеющихся процессов, связанных с персданными и рекомендации по их корректировки, а также подробный комплект локальных актов в этой сфере
Индивидуальный подбор под отрасль и масштаб бизнеса
Важно, что комплект документации зависит от масштаба бизнеса и отрасли деятельности клиента. Так, например, для компаний, которые осуществляют исключительно автоматизированную обработку сведений, не потребуются документы о работе с информацией без средств автоматизации. А организации, которая обрабатывает специальные категории данных, кроме особых форм согласий субъектов ПДн потребуются также подробные инструкции по защите сведений внутри организации, чтобы избежать утечки и многомиллионного штрафа. Напротив, индивидуальному предпринимателю с единственным Интернет-магазином будет достаточно размещения на сайте политики обработки ПДн, сбора согласий со своих клиентов и уведомления Роскомнадзора. Профильные юристы помогут определить, насколько подробным должен быть комплект бумаг с учетом характеристик бизнеса клиента, что позволит наиболее корректно определить трудозатраты, сроки и стоимость услуг
Разработка англоязычных и мультиязычных версий
Если ресурсом компании пользуются граждане различных государств, то рекомендуется учитывать законодательство таких государств при подготовке документов. Так, например, если значительную часть аудитории портала или мобильного приложения составляют граждане Евросоюза, то рекомендуется проверить существующие процессы на соответствие требованиям Общего регламента по защите данных (GDPR) и разработать отдельные версии бумаг с учетом этого нормативного акта. Если речь идет о гражданах отдельных штатов США, например, Калифорнии, то потребуется учитывать также законодательство соответствующих штатов (например, закон Калифорнии о защите конфиденциальной информации потребителей – California Consumer Privacy Act, CCPA). Наконец, речь может идти и о гражданах Китая или Индии – в этих случаях необходимо руководствоваться требованиями Закона КНР о защите персональной информации (PIPL) и Закона Индии о защите цифровых персональных данных (PDPB). Во всех вышеуказанных случаях потребуется разработка документов, как минимум, на английском языке, а как максимум – также на соответствующих иностранных языках, с чем могут помочь профильные юристы и переводчики в сфере профессиональной коммуникации
Сопровождение при проверках РКН
Проверки Роскомнадзора, как правило, проходят в документарной форме, и у организации есть время собрать информацию и подготовить ответ. Привлечение юриста с экспертизой в сфере защиты целесообразно на самом раннем этапе: такой специалист сможет подсказать, какие именно документы и сведения целесообразно предоставить при ответе на запрос, а какие корректнее будет не раскрывать. Кроме того, юрист сможет провести работу по устранению нарушений, в связи с которыми проводится такая проверка, и тем самым минимизировать риск привлечения оператора ПДн к ответственности. Кроме того, опыт юриста по сопровождению контрольных мероприятий позволяет выявить, какие именно нарушения стремится выявить надзорное ведомство, заранее подготовить почву и минимизировать число доказательств, которые окажутся в распоряжении Роскомнадзора. Наконец, на этапе назначения наказания профильный специалист сможет добиться предупреждения вместо штрафа или же снизить сумму штрафа до минимальных значений
Обучение персонала и внедрение регламентов
Бумаги по обработке и защите ПДн, безусловно, играют значительную роль в работе организации, но их смысл утрачивается, если работники организации не исполняют изложенные в них требования и не понимают, как соблюдать требования закона №152-ФЗ. В связи с этим целесообразно проводить обучение работников правилам безопасной и эффективной работы. Такие тренировки могут параллельно проводить юрист и специалист по кибербезопасности: первый эксперт сможет разъяснить сотрудникам, чем может быть чревато несоблюдение правил работы с ПДн, а второй – предложить конкретные правила, соблюдение которых снизит риск утечек до минимума. Аналогичным образом юрист может способствовать внедрению локальных нормативных актов – инструктировать кадровые подразделения организации, как именно необходимо ознакомить сотрудников с содержанием документов, чтобы гарантировать их действие и эффективность
Постоянное сопровождение и обновление пакета
Если организация обрабатывает значительные объемы и старается представить на рынке новые продукты, то неизбежно возникают юридические вопросы, связанные с изменениями в процессе работы с такой информацией (или необходимостью проверить законность оказания новых услуг). В этом случае целесообразным становится постоянное юридическое сопровождение на абонентской основе – такой подход позволяет обратиться к юристу в любой момент времени и оперативно получить грамотный ответ, без согласования сроков и стоимости с внешним специалистом. Этот же подход может применяться при обновлении пакета документов в связи с изменением законодательства или бизнес-процессов: специалист, привлеченный на абонентской основе, будет уже ознакомлен с порядком работы организации и, соответственно, сможет оперативно и точечно внести необходимые изменения