Перейти к содержанию
В рабочем режимеПоследний релиз · 4 часа назадВ работе · 6 проектовОтвет · в течение 4 часовТолько сеньоры-партнёрыMMXXVIВ рабочем режимеПоследний релиз · 4 часа назадВ работе · 6 проектовОтвет · в течение 4 часовТолько сеньоры-партнёрыMMXXVIВ рабочем режимеПоследний релиз · 4 часа назадВ работе · 6 проектовОтвет · в течение 4 часовТолько сеньоры-партнёрыMMXXVI
SmartyDevs
← Все направленияБезопасность и комплаенс
Безопасность · 03

Приватность, встроенная в продукт.

GDPR и сходные регуляторные рамки обрабатываются так, как должны — инженерией, а не одним юр. отделом. Автоматизация DSAR, consent-инфраструктура, картирование данных, retention и удаление сделаны корректно.

Написать партнёруВсе направления
§В этом направлении
§ 01The problem

Какую проблему решаем

Работа с приватностью обычно делегируется юристам, которые пишут политики, не читаемые инженерами. Результат — публичная privacy policy и продукт, который её тихо нарушает. Мы закрываем этот разрыв, строя системы, превращающие политику в реальность: выполнение DSAR, capture и enforcement consent, retention и удаление, vendor data-flow.

§ 02Capabilities

Что собираем

  • 01Картирование данных: какие данные, где, у кого доступ, зачем
  • 02Автоматизация DSAR: запросы на доступ, удаление, переносимость обрабатываются в коде
  • 03Consent management: capture, propagation, enforcement
  • 04Retention данных и автоматизированное удаление
  • 05Трекинг sub-processor и vendor data-flow
  • 06Cookie-комплаенс — сделан правильно (не только баннер)
  • 07Discovery PII и редактирование в логах и аналитике
  • 08Настройка механизма cross-border transfer
  • 09Privacy-by-design ревью новых фич
§ 03Deliverables

Что получаете

  • Карта данных, выдерживающая вопросы регулятора
  • Автоматизированный DSAR-пайплайн, интегрированный в продукт
  • Consent enforcement, встроенный в платформу
  • Инженерная документация, согласованная с privacy policy
§ 04Stack

Инструменты, с которыми работаем

OneTrust · Transcend · Ethyca
Segment · RudderStack consent-интеграция
Кастомные DSAR-пайплайны в вашем стеке
Postgres row-level retention
Grafana · CloudTrail PII-редакция
§ 05Ideal for

Подходит

  • Компаниям, обрабатывающим EU- или California-пользователей в масштабе
  • B2C-продуктам с материальным сбором PII
  • Компаниям, чья privacy policy опережает реальные системы
  • Командам, готовящимся к cross-border расширению
§ 06Process

Как идёт проект

  1. 01

    Карта данных

    Где живут персональные данные, зачем, кто их трогает. Часто — впервые записано.

  2. 02

    DSAR и удаление

    Автоматизированная обработка запросов на доступ, удаление и переносимость интегрирована в ваши системы.

  3. 03

    Consent и retention

    Consent захвачен, распространён, enforced. Retention реализован в БД, а не в политике.

  4. 04

    Continuous

    Privacy-ревью встроено в ваш процесс выпуска фич, а не приклеено квартально.

§ 07Engagement

Как сотрудничать

01

Privacy-аудит

2 недели

Карта данных и gap-анализ с приоритизированным remediation.

02

DSAR & Consent Build

6 — 12 недель

Автоматизация и инфраструктура реализованы end-to-end.

03

Privacy Retainer

Долгосрочно

Privacy-ревью новых фич и постоянное обслуживание.

§ 08Common questions

Frequently asked.

01Это разве не работа юр. отдела?

Юр. отдел владеет политикой. Инженерия владеет системами, делающими политику реальной. Большинство privacy-провалов — инженерные пробелы; их и чиним.

02А работает ли это для других privacy-рамок?

Да, для большинства emerging-законов. Лежащая в основе инженерия — картирование данных, DSAR, retention, consent — одинакова между фреймворками.

Есть задача, которую стоит решить как следует?

Напишите, какой результат нужен. Мы честно скажем, во что это обойдётся — письменно, в течение недели.

Начать разговор