Аудируем бизнес-процессы и документацию от лендинга до серверной на всех уровнях — front — и back-енд по собственной методологии с учётом практики проверок Роскомнадзора.

Разрабатываем полный пакет документации и SOPs, обсуждаем и сопровождаем внедрение рекомендаций под ключ, включая адаптацию процессов и ИТ — систем, обучение работников.

Берём на себя функцию внешнего DPO для перманентного управления рисками бизнеса из работы с персональными данными по согласованному SLA и объёму задач.

Обеспечиваем непрерывность и оптимизацию бизнес-процессов, гарантируя выполнение всей регуляторной нагрузки в части персональных данных

Проверяем процедуры и документацию по защите данных, чтобы подготовиться к запросам регуляторов, обеспечить повышенный уровень защиты от инцидентов и митигации их последствий.

Предлагаем и внедряем организационные и технические меры ИБ, а также выдаём заключение о соответствии средств защиты данных требованиям законодательства от лицензиата ФСТЭК / ФСБ.

Тестируем front-end privacy-уязвимости на уровне сайтов, приложений и лендингов для минимизации рисков со стороны РКН и внешних лиц (клиенты, конкуренты, активисты и т.д.

Устраняем наиболее критичные риски, которые могут эксплуатироваться извне и несут немедленный негативный эффект для компании.

Участвуем в проверках на любой стадии для минимизации возможных рисков и успешного прохождения, в том числе во внеплановых проверках по итогам утечек данных и жалоб субъектов.

Готовим позиции и защищаем интересы компании в спорах с Роскомнадзором и ФАС, у нас есть уникальная практика по исключению штрафов при утечках персональных данных за 2023–2024 годы.

Консультируем по всем privacy-вопросам бизнеса, дата-проектам и продукт-комплаенсу, выполнению регуляторных требований.

Даём независимые рекомендации в любых форматах, включая second opinion, и защищаем их перед бизнесом и топ-менеджментом.