GDP.咨询服务 - 一般数据保护规范

我们有100%的成功率将组织带到GDPR合规性。

您可能会担心遵守普通数据保护条例(GDPR),以及实现或未实现合规性的含义将为您的业务提供。随着Pivot Point Security作为您的GDPR咨询公司合作伙伴,通过GDPR导航并达成合规是保证现实。与我们合作的客户轻松了解他们目前的位置,在那里他们需要以及他们需要的资源;简而言之,他们有一个“路线图”来实现合规性。

GDP.是否适用于我?

您的公司是否持有或处理任何个人可识别的欧盟公民信息?这几乎可以是:姓名,电子邮件地址,银行账户或信用卡号,地址,雇主等

如果您对此问题的回答“是”,则无论您业务的大小,目的或位置如何,您都在普通数据保护规范的管辖范围内。

我们在评估隐私工作以遵守GDPR时,我们在三层中查看组织:

  • Tier 1是美国公司,没有欧盟办事处或欧盟员工,欧盟客户数量有限/记录
  • Tier 2是美国公司,与欧盟办公室和/或欧盟员工,欧盟客户数量适中
  • Tier 3是一家欧盟公司,拥有大量欧盟客户/记录的办事处

我们验证的GDPR合规性进程

遵守GDPR的路径基于您的组织结构和需求非常不同。不要在黑暗中留在没有明确方向的情况下达到合规。

GDP.合规性的PPS已验证过程可确保我们的专家了解并推荐正确的解决方案,以实现您的时间范围和预算目标中的GDPR遵从性:

GDP.实现,操作和验证的七个阶段:

  1. 数据映射
  2. 数据隐私影响评估
  3. GDP间隙评估
  4. gdpr缺口修复
  5. GDP.操作,度量标准,&治理(虚拟数据隐私官)
  6. GDP. /隐私审计(通常是年度)
  7. 隐私盾牌提交援助

我们有100%的成功率将组织带到GDPR合规性。有关旅程的每个阶段的更多信息,请参阅以下信息。

与GDPR顾问交谈

赌注很高

该法规呼吁罚款可以达到“占全球年度营业额的20万欧元或4%”。虽然目前没有针对GDPR不合规的先例,但我们知道处罚在路上。

对GDPR合规性的强烈努力将多年来支付大股息。遵守对于与欧盟公民进行业务至关重要,以及为2018年加州消费者保护法案提供新兴美国隐私法规。

我们的GDPR咨询服务阶段:

1)数据映射
  • 识别与相关利益相关者相关的数据隐私保护/信息安全的业务背景。
  • 广泛的数据映射练习以确定您收集的数据类型,存储数据的管辖区或执行的跨境传输,收集数据的目的和确定您是否是数据控制器的目的或确定数据处理器关于数据。
  • 为您提供正式的文档和证明与数据隐私计划的存在。
  • 范围确定可交付的文件和保证可用于通过将数据隐私保护的范围展示对新(或现有)利益相关者(例如客户或商业伙伴)和建立边界的数据隐私保护的范围来生成(或维持)业务价值其他活动,如风险管理,差距评估或实施信息安全管理系统,以根据ISO 27001或SOC 2等标准进行认证。
2)数据隐私影响评估(DPIA)
  • 定义DPIA风险评估方法,根据数据映射确定笔记的风险,并根据方法进行评估每个风险。
  • 确定应适用于信息资产的适当安全性,识别,分析和评估安全要求不会满足的风险;并制定风险将如何管理到可接受的水平的计划。
3)差距评估
  • 比较您在预期的设计/性能到位的控制的实际设计和性能。
  • 使用标准数据保护规则用于执行差距评估,具体取决于组织需求和功能,可能需要进行额外的控制和指导。
  • 差距修改计划为您提供了设定优先事项,分配所有权,分配时间,金钱和人力资源投资以及测量的基础,以及提高遵守标准和法律。
4)差距补救
  • 提供指导和支持,用于解决差距补救计划中确定的问题(例如,政策/标准/程序开发,培训等)
5)GDPR操作,度量标准,&治理(虚拟数据隐私官)
  • 根据欧盟GDPR 2016年第4条规定的要求提供数据保护官员。可能包括:
    • 政策/程序修订
    • 数据隐私培训
    • 材料提交(例如,欧盟/美国隐私盾牌)
    • 对隐私的主要利益相关者联络(例如,监管机构,客户,CISO,董事会)
    • 审计计划开发,监督和行动计划&里程碑(POAM)决议
6)年度GDPR审计
  • 进行数据隐私计划的年度审计,以确保控制仍然足够适用于所需的保护,并维持各种数据隐私管理机构的合规/认证。开发任何所需的POAM所需的任何不合格所确定的不合格。

当您准备好时,我们如何提供帮助......

免费资源

如果您还在研究模式,这里有一些资源我们的客户已找到有用:

谈论专家

通常,15分钟的谈话将产生比在线研究的小时更有用的结果。我们很乐意倾听并指向正确的方向 - 即使这意味着不与我们合作。

预约