Документация по ФЗ 152 для бизнеса

Как мы помогли бизнесу соответствовать новым правилам о персональных данных

С 30 мая изменился закон о персональных данных(ФЗ-152). Внесли изменения: повысили штрафы, усилили контроль за сбором и обработкой данных клиентов, сняли мораторий на плановые проверки.Теперь любая компания, рискует получить штраф, если не обновит процессы и документацию.

К нам обратилась компания, устанавливающая охранные системы. Им нужно было привести документацию в порядок под новые требования закона.

1. Аудит процессов

Мы изучили, на каких этапах собираются, хранятся и обрабатываются персональные данные. Каждый бизнес работает по-своему, необходимо подходить индивидуально.

2. Модель угроз

Составили документ, в котором описали:

* все каналы передачи персональных данных;

* границы, где данные считаются персональными;

* возможные категории нарушителей.

3. Работа с “неявными” ситуациями

Мы нашли сценарии, которые часто упускают.

Например: клиент покупает сигнализацию. Если она срабатывает, компания звонит владельцу. Но если он недоступен — связывается с резервным контактом из договора.

Проблема: этот контакт должен дать согласие на обработку своих данных.

Решение: прописали специальные процедуры, чтобы все действия были законными и безопасными. 

Итог: Мы разработали документацию, которая учитывает каждое касание с персональными данными, и дали рекомендации по внедрению правил. Теперь компания готова к проверкам и защищает данные клиентов на всех этапах, в соотвествии с требованиями по ФЗ-152.