Главная > О проекте

О проекте

GDPR-TEXT.COM — интерактивный справочник по GDPR с текстом Регламента на 17 языках (официальные тексты и переводы), а также постатейными комментариями, разъяснениями надзорных органов и судебными прецедентами.

На данном сайте опубликован новый более точный перевод на русский, а также официальный перевод на украинский языки.

Перевод на русский язык выполнен одновременно с 4 официальных языков Евросоюза (английский, польский, французский и немецкий) коллективом профессионалов в области информационной приватности: С.Воронкевич, А.Богуславская, П.Лозовенко, И.Чернышева, С.Радыно, С.Головнева. Работа велась под редакцией и руководством Certified Information Privacy Professional (Europe) и Certified Data Privacy Manager Сергея Воронкевича, который консультирует и ведет учебный курс по GDPR.

Маппинг статей и преамбул сделан на основе публикации Британского надзорного органа ICO.

 

Здесь вы найдете:

 

  • Более точный и понятный перевод GDPR на русский язык. Над ним команда Data Privacy Office работала более 2 лет. Были учтены недостатки всех ранее опубликованных переводов.
  • Выбрана корректная и наиболее приближенная к первоисточнику терминология в переводе: Например:
    • процессор вместо обработчика,
    • контролёр вместо контроллера,
    • легитимный интерес вместо законного,
    • ограничение цельЮ вместо ограничения целИ и т.д.
  • Текст приведен в табличный вид, где рядом с переводом показывается оригинал на официальном языке ЕС. Имеется переключатель между множеством языков. Можно выводить и три языка.
  • Под статьями или параграфами есть ссылки на судебные прецеденты и Guidelines надзорных органов (включая самые свежие вроде на тему data protection by design)
  • Размещены комментарии и объяснения (скоро их станет еще больше).
  • Всплывающие подсказки с определениями терминов из статьи 4.
  • Mapping преамбул не только к статьям, но и отдельным параграфам внутри статей. Вы можете прочитать нужную преамбулу, не покидая страницу.

История создания

GDPR Text — это проект целой команды специалистов в области информационной приватности Data Privacy Office под руководством учредителя компании, тренера и ведущего консультанта по GDPR — Сергея Воронкевича CIPP/E, CIPM, FIP, MBA.

Идея о создании gdpr-text.com появилась, когда Сергей Воронкевич начал работу над вопросами защиты персональных данных согласно GDPR в Беларуси: «Когда вернулся из Германии в Беларусь, столкнулся с проблемой: нужно объяснять на русском, что такое GDPR и как его применять. Отвечая на вопросы клиентов, мне приходилось на ходу переводить правила Регламента. На тот момент русскоязычного GDPR не существовало, и я решил быть первым, кто его переведет».

Сергей рассказывает: «Мы не стали первыми, а одна за одной публикации о появлении новых переводов практически стали стоп-сигналом для работы над проектом. Тем не менее, ознакомившись с чужими переводами, у меня не оставалось сомнений: необходимо продолжать. В переводах, которые я видел, не удалось избежать искажений смысла. Выбранная переводчиком терминология хорошо звучала на русском, но неправильно передавала смысл (например, легитимный интерес переводили как законный). Замечал и пропуски целых абзацев. Лексика с терминологией во всех переводах были разными и отличались от того, что используется на практике».

И в ноябре 2019 года команда специалистов в области информационной приватности Data Privacy Office под руководством Сергея Воронкевича представила сайт с текстами и переводами GDPR.

О компании Data Privacy Office

 
 

Международная консалтинговая и тренинговая компания, приводящая ИТ-продукты в соответствие с глобальными стандартами приватности.

1. Международный опыт

Члены команды имеют опыт работы над privacy-проектами в компаниях по всему миру — в Германии, США, Канаде, России, Украине.

2. Специализация на GDPR

Огромный объем регламентов и стандартов, сложность менеджерских процессов, комплексность программных решений требует узкой специализации. Поэтому основной и единственный фокус внимания «Дата Прайваси Офис» — приватность и защита персональных данных.

3. Экспертное признание

В штате работают специалисты, имеющие международные профессиональные сертификации — CIPP, CIPM, CIPT, TUV.

4. Интернациональность

Data Privacy Office — мультинациональная и мультикультурная компания. Поэтому найти общий язык с бизнесом по всему миру не составляет труда — сотрудники говорят на английском, немецком, французском и русском языках.

5. Эффективность

Мы оцениваем риски для конкретного продукта и выстраиваем индивидуальную стратегию – наиболее быструю и эффективную. Вам не придется тратить ресурсы на лишние и низкоприоритетные задачи.

 

Как мы можем помочь с GDPR?

 

1. Внедрение GDPR

Программа системного внедрения защиты персональных данных по международному стандарту ISO 27701. Подходит и IT-стартапам, и крупным банкам, и финтех-компаниям. Это возможность делегировать нам координацию проекта по приведению вашего бизнеса к GDPR-compliance. В своей работе используем авторскую методику, которая сформирована на опыте решенных прайваси-кейсов различной специфики и уровня сложности.

2. Специалисты на аутсорс

  • Аутсорс DPO (инспектора по защите персональных данных) — компания получает опытного и компетентного специалиста, который способен оперативно и правильно решать вопросы по GDPR и, что не менее важно, нести за них ответственность.
  • Аутсорс Privacy Engineering Team — cформированная команда для разработки privacy-friendly продуктов, состоящая из сертифицированного эксперта по GDPR, архитектора ПО и, при необходимости, одного или нескольких программистов.

3. Подготовка документов

  • Data Processing Agreement — юридически обязывающий договор, в котором указаны права и обязанности контроллера и процессора в отношении защиты персональных данных.
  • Standard Contractual Clauses — стандартные договорные положения, необходимые для оформления трансграничной передачи данных.
  • Privacy notice (policy) или политика приватности — публичный документ, в котором объясняется, какие персональные данные обрабатываются компанией, а также кому они передаются.
  • Legitimate Interests Assessmentоценка легитимных интересов компании для обеспечения законности обработки.
  • Data Protection Impact Assessment — систематический и всесторонний анализ обработки данных, позволяющий определить и минимизировать риски защиты данных.

4. Обучение

  • Data Privacy Professionalкомплексные и фундаментальные знания о тонкостях работы с правилами GDPR. Отвечает на вопрос: «Что делать для GDPR-compliance».
  • Data Privacy Managerпогружение в координационные и организационные аспекты GDPR Compliance. Отвечает на вопрос: «Как грамотно ставить задачи и управлять командой при реализации проекта по GDPR-compliance“.
  • Privacy by Designстратегический подход к реализации принципов спроектированной приватности к разрабатываемым ІТ-продуктам. Даём action plan, как проектировать систему согласно Privacy by Design.
  • Коучинг CIPP/Eподготовка к международному экзамену в сфере информационной приватности CIPP/E под руководством сертифицированных экспертов.

5. Другие услуги

  • Аудит — проводим внешний и внутренний аудит проектов, процессов или отдельных обработок на соответствие GDPR.
  • Реестр персональных данных — определяем движение персональных данных в компании и проводим их инвентаризацию.
  • GDPR gap analysisнаходим пробелы в части работы с персональными данными и анализируем риски.
  • Data mapping — определяем объем работ по внедрению GDPR, заинтересованные стороны и риски для организации.