Общество

Как бизнес приводит свои процессы в соответствие с законом о персональных данных

Новости темы

«Проект «Страна говорит»

Самые громкие сливы персональной информации и как избежать инцидентов. Гаев о защите информации

Сто базовых или пять лет тюрьмы. МВД о наказании за распространение персональных данных

30 апреля, Минск /. В проекте «Страна говорит» на YouTube-канале начальник службы по защите информации одной из компаний Максим Гречаников рассказал, как бизнес приводит свои процессы в соответствие с законом о персональных данных.

Закон «О защите персональных данных» вступил в силу 15 ноября 2021 года. По словам Максима Гречаникова, отправной точкой в подготовке бизнеса к реализации норм закона стало 7 мая 2021 года, когда документ только был принят. «Наша компания очень крупная и имеет большое количество бизнес-процессов, затрагивающих обработку персональных данных. Учитывая, что компания динамично развивается, постоянно возникают новые бизнес-процессы, а неактуальные прекращают свое действие, руководством было принято решение о создании отдельного структурного подразделения, которое занимается внутренним контролем за обработкой персональных данных. В скором времени у нас будет происходить небольшая реорганизация — будет создана отдельная служба, отвечающая за информационную безопасность. То есть у нас будет юридический блок, внутренний контроль за обработкой персональных данных, который выполняет мое подразделение, и будет создано отдельное структурное подразделение, куда войдет порядка трех человек», — сообщил он.

Гаев: в каждом случае надо смотреть на цель сбора информации о персональных данных

Работа компанией в этом направлении ведется постоянно, отметил специалист. «Думаю, что мы уверенно движемся к соблюдению законодательства. У нас было создано отдельное структурное подразделение, мы провели аудит бизнес-процессов, которые затрагивают обработку персональных данных. Иногда пул персональных данных, которые мы просим у клиентов, определяется типовой формой документов, той же книгой замечаний и предложений, расходно-кассовыми ордерами. Если объем информации не определен законодательно, то мы минимизируем ее количество для предоставления. В Европе это называется экочистота персональных данных. Мы запрашиваем минимальный объем необходимых персональных данных для достижения каждой конкретной цели», — сказал Максим Гречаников.

Эксперт о том, как компании могут обманом собирать личные данные

По его словам, после 2021 года объем персональных данных существенно уменьшился. «Для некоторых бизнес-процессов вообще исключена обработка персональных данных, то есть они скорректированы так, что мы не запрашиваем их у клиентов, — пояснил он. — У крупных организаций и операторов по обработке персональных данных должны быть созданы отдельные структурные подразделения. Нельзя эту работу взять и выполнить до конца, потому что она повседневная. Возникают новые бизнес-процессы, новые требования бизнеса и нам необходимо адаптировать процессы и приводить их в соответствие с законодательством».

Проект создан за счет средств целевого сбора на производство национального контента.

Фото Виталия Пивоварчика

Источник

Похожие статьи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»