г. Москва, улица Красина, д. 27, стр. 2, помещ. 3/4
Персональные данные
Поможем законно и безопасно хранить персональные данные ваших клиентов и передавать их вашим клиентам. Сопроводим вопросы хранения данных при покупке и инвестировании в ИТ-компании.
Почему мы
связаться
Преимущества работы с ЭБР:
- Не просто приводим в порядок документы, а разбираемся в архитектуре решений и баз данных
- Структурируем сделки по передаче в Европу и США для трансграничной передачи данных
- Проверяем всё, что связано с данными, в части комплаенса
Чем мы можем быть полезны:
Сделки по слиянию и поглощению компаний, собирающих данные
Безопасный сбор, хранение, передача
и коммерциализация данных: даже под риском оборотного штрафа
и коммерциализация данных: даже под риском оборотного штрафа
Юридическое сопровождение Data Science для обработки данных
- Подготовим документы, которые будут регламентировать обработку и передачу персональных данных
- Сопроводим проверки РКН и ответим на запросы
- Проведём аудит: посмотрим, что клиент уже собрал, и прокомментируем с точки зрения комплаенса
- Структурируем хранение перс данных так, чтобы риск утечки был меньше
- Вместе с ИТ-архитектором обсудим и подготовим решение (облака, серверы, базы данных) и рассчитаем необходимый объём хранения
- При покупке компании оценим легитимность хранения персональных данных и оформим сделку так, чтобы законно передать эти данные
- Анализируем Big Data: поможем легализовать полученные данные, сделаем так, чтобы клиент мог дальше их передавать, использовать чужие данные, заниматься парсингом
- Защитим процессы с точки зрения регуляторной опасности, так и с точки зрения их коммерциализации: соберём данные и структурируем так, чтобы их можно было продавать
Выявим потребности и интересы клиента
Первичный запрос
1
Сопровождаем проект на каждом этапе
2
Если компания уже собирает персональные данные — проверим безопасность и правомерность актуальных способов. Уточним и сформулируем реальные цели и задачи сбора и обработки данных.
Анализ
Грамотно составим необходимые документы, включая модель угроз
Документы
3
4
Обсудим технические вопросы: архитектуру решения, оборудование, практическое применение. Поймём, как на деле будут обрабатываться данные.
ИТ- и ИБ- аудит
Клиент будет законно и этично хранить данные: мы стремимся построить решения так, чтобы не обрабатывать то, что реально не нужно. Наш подход снизит регуляторные и репутационные риски, если данные всё же утекут наружу.
Итог
5
Кейсы
связаться
Клиент
Владелец бизнеса обратился к нам с запросом: нужно было исключить недостоверные данные об одном из его акционеров из информационного сервиса о структуре и участниках различных АО и ООО.
Клиент
Сейчас закон о персональных данных работает так, что разработчикам ИИ почти невозможно избежать штрафов в работе с ними из-за угрозы конфиденциальности граждан. Чтобы работа с данными была безопасной, нужно их обезличить — но для этого пока нет регулирования. АБД предложила попробовать экспериментально-правовой режим (далее ЭПР) в качестве исключения из закона о персональных данных — работу с обезличенными данными. Разработать методики, протестировать их и доказать, что можно безопасно работать с данными.
РКН и Минэкономразвития на примере этого эксперимента увидят, что безопасная для граждан работа с данными возможна, и уже по итогам внесут изменения в закон.
РКН и Минэкономразвития на примере этого эксперимента увидят, что безопасная для граждан работа с данными возможна, и уже по итогам внесут изменения в закон.
Ассоциация Больших Данных (АБД), куда входят крупнейшие российские ИТ-компании.
Структурировали холдинг в соответствии с ожиданиями клиента, подготовили и защитили перед клиентом меморандум. Зарегистрировали новые юридические лица, подготовили документы для эмиссии акций и иных необходимых для структуры документов.
Проект
В сервисе выдавались неверные сведения о клиенте из-за несовершенства алгоритмов, которые смешивают данные о разных компаниях, где состоял или состоит человек. Сервис смешал данные и указывал нашего клиента конечным владельцем компании, которой из-за санкций нельзя было работать в Евросоюзе. Хотя на самом деле клиент давно вышел из компании.
Проанализировали закон о персональных данных, оферту сервиса и структуру и документацию всей ГК. Взяли за основу понятие алгоритмической обработки данных и подготовили позицию, доказали, что данные собирались с ошибками.
Проанализировали закон о персональных данных, оферту сервиса и структуру и документацию всей ГК. Взяли за основу понятие алгоритмической обработки данных и подготовили позицию, доказали, что данные собирались с ошибками.
Итог
Впервые за историю своей работы сервис по нашему запросу удалил информацию о человеке — к тому же, в досудебном порядке
Проект
Итог
Кейс
Исключение недостоверных данных о физлице из базы данных
Кейс
Экспериментально-правовой режим по персональным данным