Захист інформації та персональних даних

Юридичний консалтинг з питань захисту персональних даних та інформаційної безпеки, зокрема даних, що опрацьовуються в ІТ-системах, медичних даних, даних, що становлять телекомунікаційну таємницю, банківську таємницю, даних вимірювань, що опрацьовуються в так званих розумних енергетичних мережах.

Ми маємо багаторічний досвід консультування з питань, пов’язаних з безпекою та захистом інформації, опрацюванням персональних даних і безпекою бізнес-процесів, що підтримуються ІТ-системами (кібербезпека), як у малих так і у великих організаціях.

Послуги, які ми надаємо в цій сфері, покликані забезпечити відповідність чинних правил, процедур і документації положенням законодавства про захист інформації та персональних даних, включаючи, зокрема положенням Загального регламенту про захист даних (GDPR), а також безпеки інформаційних систем – кібербезпеки (Закон про національну систему кібербезпеки), включаючи їх постійне оновлення для забезпечення дотримання цих положень у зв’язку з господарською діяльністю, яку здійснює або планує здійснювати організація Клієнта.

Основною метою нашої діяльності є зменшення та постійний моніторинг регуляторного ризику, пов’язаного з потенційними порушеннями норм законодавства ЄС (зокрема GDPR і положень Закону «Про національну систему кібербезпеки»), національних норм законодавства, практики наглядових органів (включаючи Голову УЗПД), рекомендацій регуляторних органів (наприклад, КФН) або інших організацій, що здійснюють нагляд за регульованою діяльністю (банківський сектор, страховий сектор), внутрішніх (корпоративних) норм, що діють у холдингах чи холдингових компаніях, а також описів належної практики та кодексів поведінки, прийнятих в окремих галузях промисловості (наприклад, рекомендацій IAB).

У своїй діяльності ми також приділяємо особливу увагу існуючій практиці застосування положень законодавства щодо персональних даних в окремих випадках (рішення, ухвали) та постійно аналізуємо заяви консультативних органів, таких як Європейська рада захисту даних, Робоча група з питань захисту персональних даних при Міністерстві цифрової трансформації, Європейське агентство з питань мережевої та інформаційної безпеки (ENISA).

Реалізуючи консалтинговий проєкт, ми в першу чергу зосереджуємося на правильному розумінні обсягу та бізнес-цілей запланованих або виконуваних проєктів, після чого визначаємо ризики та шукаємо рішення, які зменшують або повністю усувають ці ризики.

У кожному конкретному випадку ми можемо запропонувати альтернативні рішення, які знижують рівень регуляторного ризику та його вплив на діяльність Клієнта, забезпечуючи при цьому досягнення основних бізнес-цілей цього проєкту. Ми не працюємо шаблонно – формула та обсяг підтримки, що надається, щоразу підлаштовується під конкретні потреби та особливості Клієнта.

Ми також маємо досвід у створенні та оцінці моделей управління даними та юридично захищеної інформації (включаючи інтернет-рішення, хмарні обчислення) з урахуванням специфічних галузевих вимог, у тому числі тих, що стосуються зокрема банківської, страхової або телекомунікаційної діяльності (аутсорсинг).

Консультуємо з питань побудови або оцінки чинних бізнес-моделей для потоків даних у компаніях, зокрема в рамках інноваційних ІТ-проєктів, інтернет-реклами (advertising technology), а також проєктів електронного урядування, в холдингових компаніях і центрах спільних послуг (у приватному та державному секторах).

У співпраці з відповідними партнерами ми також підтримуємо розробку та перевірку безпеки даних (наприклад, відповідно до рекомендацій, зокрема CERT або OWASP, відповідних стандартів ISO/IEC).

Ми надаємо висновок щодо документації, політик і практик наших Клієнтів, прийнятих рішень, пов’язаних із забезпеченням безперервності бізнес-послуг, що надаються за допомогою ІТ-рішень, зокрема у сфері управління Business Continuity (BCM), в тому числі проводимо юридичні аудити відповідності опрацювання даних (зокрема персональних даних) в організації Клієнта, включаючи аудити процедур і планів, пов’язаних з ІТ-безпекою (кібербезпекою), безперервністю бізнесу (BCP) і disaster recovery.

Підтримуємо наших Клієнтів у розробці внутрішніх процедур і політик у сфері захисту персональних даних, інформаційної безпеки та безпеки ІТ-послуг, як з точки зору вимог, передбачених положеннями GDPR, так і положеннями Закону «Про національну систему кібербезпеки». Окрім надання підтримки у виконанні існуючих формальних вимог, ми зосереджуємося на впровадженні практичних рішень правових питань, пристосованих до характеру бізнес-діяльності Клієнта.

У нас є досвід у підготовці документації, пов’язаної зі збором, опрацюванням та обміном даними, та юридично захищеної інформації, в тому числі необхідної відповідно до законодавства документації, пов’язаної з опрацюванням персональних даних (наприклад, інформаційні клаузули, проєкт та згоди на опрацювання персональних даних, регламенти), проєктів договорів про доручення опрацювання персональних даних, а також договорів про конфіденційність (NDA) і договорів про використання ноу-хау.

Ми також надаємо підтримку в рамках підготовки організації Клієнта до перевірки наглядовими органами, в тому числі Головою Управління з питань захисту персональних даних (УЗПД), а також забезпечуємо захист інтересів Клієнта під час такої перевірки. Крім того, ми здійснюємо представництво в судових провадженнях у справах, пов’язаних із захистом персональних даних та інформаційною безпекою.

Організовуємо та проводимо навчання у сфері нашої спеціалізації, включаючи спеціалізовані семінари. Формула семінарів щоразу підбирається відповідно до очікувань і потреб Клієнта та осіб, які беруть участь у навчанні. Семінари, які ми проводимо, мають на меті передати учасникам практичні знання та навички в доступній формі. Отже, великою перевагою нашого навчання є його практичний та інтерактивний характер, а також той факт, що воно пристосоване до індивідуальних потреб Клієнта.

• аудит відповідності вимогам GDPR,
• впровадження GDPR.