Не 40-странична политика, която никой не чете. Жива compliance програма — data mapping, DPIA-та, права на субектите, процедури при пробив и постоянна audit-готовност — изградена за начина, по който вашият бизнес работи.
Започваме от това, което реално правите с лични данни, и завършваме с програма, която продължава да работи след като консултантите си тръгнат.
Документираме какви лични данни събирате, къде живеят, защо ги имате, кой ги вижда и как текат през processors. Често най-трудната част — правим я добре веднъж.
Privacy notices, DPIA-та, обработка на права на субектите, breach response, processor договори — написани за вашите операции, не за audit checklist.
Тримесечни прегледи, оценки на нови processors и отговори на запитвания от КЗЛД. DPO-on-retainer опция за компании без вътрешен капацитет.
Безплатен initial scoping. Разкажете ни за обработването на данни и ще го картираме в конкретен compliance план.