Практики Секторы Частным клиентам

Защита данных и цифровое регулирование

Комплаенс и санкционное право ←
→ Корпоративное право и M&A

Продукт

Практика защиты данных и цифрового регулирования BGP Litigation специализируется на комплексном сопровождении бизнеса в быстро меняющейся среде цифрового права. Наша команда обладает глубоким пониманием технологических процессов и бизнес-моделей цифровой экономики, что позволяет оказывать юридическую поддержку компаниям на всех этапах цифровой трансформации   — от внедрения систем обработки персональных данных и защиты ключевых видов информации   до взаимодействия с регуляторами, сопровождения проверок Роскомнадзора и интегрированного участия в национальных проектах и стратегиях.

Мы консультируем как российские, так и международные компании различных отраслей: технологический сектор, электронная коммерция, финтех, медиа и телекоммуникации, фармацевтика и здравоохранение, ритейл, бьюти-бренды, банковский сектор и другие индустрии, где обработка данных является критически важным элементом бизнес-процессов.  
Услуги
Комплаенс в области защиты персональных данных
+
Юристы практики проводят аудит процессов обработки персональных данных с учетом специфики деятельности клиента — от выявления рисков несоответствия требованиям 152-ФЗ, анализа потоков обработки данных и оценки рисков локализации до составления карты рисков, реестра процессов и плана мероприятий по приведению в соответствие.

Наши услуги включают:

  • Проведение комплексного правового аудита процессов обработки персональных данных и защиты информации
  • Разработку внутренних корпоративных положений, политик конфиденциальности, регламентов обработки ПДн
  • Составление форм согласий на обработку персональных данных, уведомлений об обработке
  • Разработку обязательной распорядительной документации (ОРД), запрашиваемой в ходе проверок регулятора
  • Подготовку и подачу уведомлений в Роскомнадзор о начале обработки и трансграничной передаче ПДн
  • Осуществление функции DPO или лица, ответственного за организацию обработки персональных данных (поддержка ответственного лица)
  • Составление соглашений о конфиденциальности и неразглашении информации
  • Сопровождение внедрения организационных и технических мер защиты информации
  • Организация и поддержка whistleblowing-системы с точки зрения соответствия требованиям при обработке конфиденциальной информации и данных
Локализация и трансграничная передача персональных данных
+
Российское законодательство предъявляет специфические требования к локализации данных российских граждан и трансграничной передаче персональных данных. Мы помогаем клиентам структурировать потоки данных в международных группах компаний и выстроить соответствующую договорную документацию.

Наши услуги включают:

  • Консультирование по вопросам локализации персональных данных на территории РФ
  • Структурирование потоков информации и передачу данных третьим лицам
  • Разработку соглашений по обработке и трансграничной передаче персональных данных
  • Консультирование в отношении соответствия GDPR и иным международным стандартам защиты данных
  • Разработку Binding Corporate Rules (BCR) и иных механизмов легализации международных потоков данных
Обучение и внедрение культуры защиты данных
+
Человеческий фактор остается одной из ключевых причин утечек данных и нарушений комплаенса. Мы помогаем компаниям выстроить корпоративную культуру защиты данных.

Наши услуги включают:

  • Разработка программ обучения сотрудников основам защиты персональных данных
  • Проведение тренингов и вебинаров для различных категорий персонала
  • Подготовка внутренних памяток и инструкций по работе с персональными данными
  • Консультирование по вопросам назначения DPO (Data Protection Officer)
  • Организация системы внутреннего контроля за соблюдением требований 152-ФЗ
  • Разработка KPI для оценки эффективности системы защиты данных
Цифровое регулирование кибербезопасности и устойчивости инфраструктуры
+
Утечки данных и кибератаки несут серьезные репутационные и финансовые риски. Мы помогаем клиентам выстроить систему информационной безопасности и эффективно реагировать на инциденты и оперативно митигировать любые, связанные с такими инцидентами риски.

Наши услуги включают:

  • Построение системы защиты информации и применение юридических, организационных и технических средств защиты
  • Анализ применимых требований по информационной безопасности в связи с противодействием терроризму («закон Яровой»), а также осуществлением роли ОРИ и/или оператора связи
  • Разработку процедур реагирования на инциденты информационной безопасности и утечки данных
  • Правовое сопровождение расследования инцидентов безопасности
  • Консультирование по вопросам страхования киберрисков
  • Консультирование по вопросам защиты критической информационной инфраструктуры (КИИ)
Регуляторное сопровождение сервисов и проверок государственных органов
+
Роскомнадзор активно расширяет практику проверок и усиливает административное давление на операторов персональных данных. Мы обладаем обширным опытом взаимодействия с регулятором и защиты интересов клиентов.

Наши услуги включают:

  • Сопровождение проверок, проводимых Роскомнадзором и иными уполномоченными органами государственной власти
  • Представление интересов в Роскомнадзоре, ФСБ и других регулирующих органах
  • Подготовку возражений на акты проверок и протоколы об административных правонарушениях
  • Защиту по административным делам в области защиты персональных данных
  • Оспаривание постановлений, актов и решений государственных органов
  • Разблокировку доступа к веб-сайтам, заблокированным Роскомнадзором
  • Консультирование по вопросам новых оснований для внеплановых проверок
Цифровое регулирование онлайн-платформ и их контента
+
Распространение информации в интернете связано с множественными правовыми рисками. Мы помогаем выстроить устойчивую правовую модель работы с цифровым контентом, защищая наших клиентов и их пользователей от доступа и распространения запрещенного контента.

Наши услуги включают:

  • Разработку, распространение, модерацию контента в медиасреде
  • Консультирование по вопросам обязательной маркировки контента и возрастных ограничений
  • Консультирование по вопросам правового регулирования видеохостингов, социальных сетей и мессенджеров
  • Консультирование по вопросам применения закона о новостных агрегаторах
  • Сопровождение по правовым аспектам модерации пользовательского контента (UGC)
  • Каскадирование ответственности за распространение недостоверной информации
  • Консультирование в области правового регулирования игровой индустрии, онлайн-игр, виртуального игрового имущества

Мы сопровождали:

бывший московский офис международной юридической фирмы

в связи с разработкой полного комплекта документов по ПДн, включая все типовые формы согласий и обязательств для работников с учетом специфики деятельности компании, а также проведение регистрации компании в реестре операторов Роскомнадзора

крупную рекрутинговую компанию

в связи с проведением комплексного анализа всех процессов обработки ПДн и формированием реестра процессов, включая разработку локальных нормативных актов и регистрацию компании в реестре операторов Роскомнадзора

крупную международную компанию

в связи с разработкой документов по обработке ПДн работников и распределением ответственности в сфере ПДн между генеральным директором и руководителями структурных подразделений

компанию-владельца торговых центров в Москве, Санкт-Петербурге, Казани

в связи с разработкой концепции альтернативных правовых оснований для обработки ПДн клиентов и работников, включая разработку нового подхода к сбору и оформлению согласий работников

крупную фармацевтическую компанию

в рамках комплексного проведения аудита обработки ПДн, перестраивания процессов обработки ПДн в целях соответствия требованиям законодательства о ПДн и подготовки всех необходимых локальных документов и политик

мирового лидера по производству древесных материалов

в рамках аудита обработки ПДн и построения системы комплаенса в области соблюдения законодательства о ПДн с последующим уведомлением Роскомнадзора об обработке ПДн и осуществлении трансграничной передачи ПДн

крупнейшую международную компанию в сфере косметики и парфюма

в рамках абонентского обслуживания по различным аспектам обработки и защиты ПДн, включая обработку ПДн на многочисленных онлайн-ресурсах клиента, вопросы по локализации и трансграничной передаче ПДн, техническим мерам защиты ПДн

Команда

Анастасия Дудко
Партнер, адвокат — интеллектуальная собственность и технологии
Анна Иванова
Партнер, адвокат — трудовое право
Александра Курдюмова
Партнер, руководитель MENA Desk, финтех, интеллектуальная собственность и технологии
Арсений Топадзе
Советник, адвокат – защита данных и цифровое регулирование
София Лунева
Старший юрист, адвокат — трудовое право

Смежные практики и секторы