От сбора до удаления — Оптимизация обработки персональных данных в IT-компании

Описание компании и участников проекта:

ООО «Профессиональные системы» — IT-компания, которая разрабатывает ПО и предлагает техническую поддержку для корпоративных клиентов. В её деятельности происходит обработка большого объема персональных данных клиентов и сотрудников. Чтобы улучшить соответствие законодательству, «Профессиональные системы» обратились к компании ООО «АУП-Консалтинг» для оптимизации своих процессов обработки персональных данных в соответствии с Федеральным законом №152-ФЗ «О персональных данных».

Исходная ситуация:

До начала работы с ООО «АУП-Консалтинг» у ООО «Профессиональные системы» не было полной и систематизированной схемы контроля за жизненным циклом персональных данных. Компания столкнулась с несколькими проблемами:

 - Данные клиентов и сотрудников собирались и хранились в разных системах, что затрудняло их отслеживание и управление.
 - Отсутствие четкого распределения прав доступа для сотрудников, что приводило к лишним рискам.
 - Не было организовано надлежащее удаление данных после завершения договоров с клиентами или увольнения сотрудников, что противоречило требованиям закона и увеличивало риск утечек.

Этапы проекта:

  1. Анализ бизнес-процессов и выявление слабых мест
    1. Сбор информации: Специалисты ООО «АУП-Консалтинг» провели интервью и анкетирование сотрудников ООО «Профессиональные системы» для выявления всех процессов, связанных с обработкой персональных данных.
    2. Выявление ключевых рисков: В ходе анализа выявили, что в компании нет регламентированных процедур для удаления данных, и у сотрудников нет единого понимания, какие действия по обработке данных допустимы на каждом этапе жизненного цикла данных.
  2. Разработка внутренней политики и регламентов
    1. Создание локальных актов: ООО «АУП-Консалтинг» разработало политику обработки персональных данных и сопутствующие инструкции, регулирующие сбор, хранение, передачу и удаление данных.
    2. Разработка регламентов хранения и доступа: В рамках регламентов внедрили распределение прав доступа по отделам, чтобы сотрудники имели доступ только к необходимой для их работы информации.
    3. Документация жизненного цикла данных: Было решено задокументировать все этапы работы с персональными данными, включая процедуру уничтожения данных после завершения их использования.
  3. Внедрение технических мер защиты данных
    1. Шифрование и защита данных: ООО «АУП-Консалтинг» предложило внедрить шифрование при передаче данных между внутренними системами и хранении данных на серверах.
    2. Система контроля доступа: Для каждого отдела ООО «Профессиональные системы» были настроены права доступа, и сотрудники получили инструкции по безопасной обработке данных.
    3. Мониторинг и логирование: Был внедрен журнал аудита для отслеживания действий, связанных с обработкой персональных данных.
  4. Обучение сотрудников и назначение ответственного лица
    1. Обучение по защите персональных данных: ООО «АУП-Консалтинг» провело обучающие семинары для сотрудников компании «Профессиональные системы» с акцентом на новые правила обработки данных.
    2. Назначение ответственного за защиту данных: Был назначен сотрудник, который отвечает за соблюдение законодательства и проведение регулярных проверок.
  5. Регулярный мониторинг и аудит
    1. Мониторинг актуальности данных: Были введены процедуры регулярного обновления и удаления устаревших данных. Например, по окончании договоров с клиентами данные архивируются и удаляются после завершения срока хранения.
    2. Периодический аудит процессов: Специалисты ООО «АУП-Консалтинг» проводят регулярные проверки, чтобы убедиться, что все процедуры выполняются в соответствии с разработанными регламентами.

Итоги и результаты:

  1. Соответствие законодательным требованиям: Все процессы обработки персональных данных ООО «Профессиональные системы» теперь соответствуют требованиям 152-ФЗ.
  2. Повышение безопасности данных: Внедренные меры, такие как шифрование и ограничение доступа, минимизировали риски утечек.
  3. Укрепление доверия клиентов: Благодаря обновленным процедурам по защите данных, клиенты уверены в надёжности обработки их информации.
  4. Минимизация рисков: Теперь ООО «Профессиональные системы» защищены от штрафов и репутационных рисков, связанных с обработкой персональных данных.

  Эффективная оптимизация жизненного цикла обработки персональных данных с помощью ООО «АУП-Консалтинг» позволила компании ООО «Профессиональные системы» соблюдать требования законодательства, повысить безопасность данных и укрепить доверие клиентов.