Защита данных и кибербезопасность

За последние 10 лет с момента принятия в Казахстане законодательства о защите персональных данных AEQUITAS наработана солидная практика в этой сфере.

Юристы фирмы обладают профессиональными знаниями и большим опытом консультирования клиентов из различных отраслей экономики: здравоохранение, медиа и телекоммуникации, электронная коммерция, банковский сектор, информационные технологии, промышленность, транспорт и логистика и т.д.

Юристы AEQUITAS консультировали General Electric, ExxonMobil, Chevron, Schlumberger, Caterpillar, Hewlett-Packard, Visa, ACCA, Johnson & Johnson, Polpharma, Sanofi Aventis, AstraZeneca, Boehringer Ingelheim, Ipsen, Vorwerk International, ERM Eurasia, Eurasian Group, Mundipharma, Valeant и многие другие компании по разным вопросам соблюдения требований законодательства о защите персональных данных, их трансграничной передаче, локализации баз данных, а также разрабатывали индивидуальные пакеты документов в сфере защиты персональных данных, адаптированные под бизнес-процессы конкретной компании.

Екатерина Хамидуллина, партнёр и директор AEQUITAS AIFC Branch, прошла обучение в King’s College London, где приобрела знания в сфере регулирования вопросов защиты персональных данных, конфиденциальности информации, GDPR, блокчейн и финансовых технологий. Она также подготовила диссертацию, посвящённую сравнительному анализу регулирования вопросов защиты персональных данных в Казахстане, Международном финансовом центре «Астана» (МФЦА) и ЕС (GDPR).

Старший юрист Александр Чумаченко входит в число рекомендуемых и ключевых юристов Казахстана в сфере корпоративного, коммерческого права и M&A по мнению международного рейтингового издания Legal 500. У него имеется большой опыт консультирования клиентов по сложным вопросам защиты персональных данных и разработки необходимых документов. Александр подготовил множество публикаций, касающихся спорных вопросов и изменений в законодательство по вопросам защиты персональных данных.

Услуги

  • Консультирование по вопросам законодательства Казахстана и МФЦА в сфере защиты персональных данных.
  • Юридический аудит системы обработки и защиты персональных данных — проверка документации, регламентирующей порядок сбора, хранения (в том числе локализации баз данных), передачи и других видов обработки персональных данных и меры по обеспечению безопасности персональных данных в компании, на соответствие актуальному законодательству, подготовка рекомендаций по приведению процессов в соответствие с требованиями.
  • Анализ моделей ведения бизнеса в Казахстане в рамках надлежащего и наиболее удобного для клиента соблюдения требований локального законодательства о защите данных, в том числе в процессе международного оборота разных видов товаров, цифрового здравоохранения, разработки и поддержки программного обеспечения для защиты аккаунтов, предотвращения мошенничества и злоупотреблений, оптимизации платежей, управления возвратными платежами, и в отношении иных сфер деятельности, сопряженных со сбором и обработкой персональных данных (включая медицинские персональные данные).
  • Разработка согласий на обработку персональных данных, их трансграничную передачу и рассылку информации для специалистов в области здравоохранения.
  • Разработка обязательного пакета документов по персональным данным работников и иных лиц, включая:
    • типовую форму согласия на обработку персональных данных;
    • положение о персональных данных;
    • специальные положения в трудовые и иные договоры;
    • приказ о назначении лица, ответственного за подготовку указанного ниже перечня;
    • перечень персональных данных, необходимый и достаточный для выполнения осуществляемых задач;
    • перечень лиц, осуществляющих сбор и обработку персональных данных и имеющих к ним доступ, а также ответственных за реализацию мер по обеспечению сохранности персональных данных;
    • приказ об утверждении всего итогового пакета документов;
    • и другие документы.
  • Представление интересов клиентов в ходе проверок, проводимых уполномоченными органами государственной власти в сфере защиты персональных данных и безопасности.
  • Консультирование по вопросам трансграничной передачи персональных данных, составление соглашений по обработке и трансграничной передаче персональных данных, соглашений о конфиденциальности и неразглашении информации.
  • Консультирование по построению системы защиты информации и применению юридических, организационных и технических средств защиты информации.
  • Консультирование и проведение тренингов в отношении соответствия европейскому законодательству по защите персональных данных (GDPR).
  • Консультирование по вопросам лицензирования, сертификации, а также в отношении использования средств защиты информации, включая шифрование.
  • Правовая помощь в случае выявления нарушений законодательства о персональных данных и компьютерных инцидентов.
  • Консультирование по вопросам обработки данных и защиты информации в контексте электронной коммерции, подготовка пакетов документации, обязательной для опубликования на веб-ресурсах электронной торговли (Условия использования, Уведомление о конфиденциальности, формулировки согласий на обработку персональных данных).
Практики