Как бизнес приводит свои процессы в соответствие с законом о персональных данных
Новости темы
«Проект «Страна говорит»
Самые громкие сливы персональной информации и как избежать инцидентов. Гаев о защите информации
Сто базовых или пять лет тюрьмы. МВД о наказании за распространение персональных данных
30 апреля, Минск /. В проекте «Страна говорит» на YouTube-канале начальник службы по защите информации одной из компаний Максим Гречаников рассказал, как бизнес приводит свои процессы в соответствие с законом о персональных данных.
Закон «О защите персональных данных» вступил в силу 15 ноября 2021 года. По словам Максима Гречаникова, отправной точкой в подготовке бизнеса к реализации норм закона стало 7 мая 2021 года, когда документ только был принят. «Наша компания очень крупная и имеет большое количество бизнес-процессов, затрагивающих обработку персональных данных. Учитывая, что компания динамично развивается, постоянно возникают новые бизнес-процессы, а неактуальные прекращают свое действие, руководством было принято решение о создании отдельного структурного подразделения, которое занимается внутренним контролем за обработкой персональных данных. В скором времени у нас будет происходить небольшая реорганизация — будет создана отдельная служба, отвечающая за информационную безопасность. То есть у нас будет юридический блок, внутренний контроль за обработкой персональных данных, который выполняет мое подразделение, и будет создано отдельное структурное подразделение, куда войдет порядка трех человек», — сообщил он.
Гаев: в каждом случае надо смотреть на цель сбора информации о персональных данных
Работа компанией в этом направлении ведется постоянно, отметил специалист. «Думаю, что мы уверенно движемся к соблюдению законодательства. У нас было создано отдельное структурное подразделение, мы провели аудит бизнес-процессов, которые затрагивают обработку персональных данных. Иногда пул персональных данных, которые мы просим у клиентов, определяется типовой формой документов, той же книгой замечаний и предложений, расходно-кассовыми ордерами. Если объем информации не определен законодательно, то мы минимизируем ее количество для предоставления. В Европе это называется экочистота персональных данных. Мы запрашиваем минимальный объем необходимых персональных данных для достижения каждой конкретной цели», — сказал Максим Гречаников.
Эксперт о том, как компании могут обманом собирать личные данные
По его словам, после 2021 года объем персональных данных существенно уменьшился. «Для некоторых бизнес-процессов вообще исключена обработка персональных данных, то есть они скорректированы так, что мы не запрашиваем их у клиентов, — пояснил он. — У крупных организаций и операторов по обработке персональных данных должны быть созданы отдельные структурные подразделения. Нельзя эту работу взять и выполнить до конца, потому что она повседневная. Возникают новые бизнес-процессы, новые требования бизнеса и нам необходимо адаптировать процессы и приводить их в соответствие с законодательством».
Проект создан за счет средств целевого сбора на производство национального контента.
Фото Виталия Пивоварчика