Без потерь. Как платформа Privacy Box помогает крупным компаниям управлять персональными данными клиентов

Как платформа управления реестром персональных данных Privacy Box помогает клиентам соблюдать требования закона и упрощает работу, рассказал Артем Тверитнев, product-manager платформы Privacy Box.

- Какие возможности дает клиентам платформа?

- В каждой организации есть задача вести, актуализировать, обновлять реестр процессов обработки персональных данных. Реестр - это некая структура, где вы видите, на какой полке какой процесс, кто в этом процессе участвует, чьи данные собираются, обрабатываются, кому они передаются. А если организация большая - более тысячи человек, например, крупные банки или промышленность, то здесь огромное количество процессов и владельцев этих процессов, и нужно эту информацию структурировать.

Раньше для этого использовали Excel, но проблема в том, что персональные данные постоянно меняются, теряют актуальность, и необходимо постоянно обновлять информацию в реестре. В Excel обновление занимает огромное количество времени, а наша платформа позволяет этот реестр поддерживать в актуальном состоянии, контактировать, коммуницировать с владельцами процессов внутри организации и обновлять этот реестр.

Наш сервис доступен в облачном формате и on-premise. Клиенты отмечают, что его очень удобно внедрить, не нужно даже участие наших специалистов, сотрудник может сам быстро установить и настроить программу, выгрузить данные и начать работать в удобной системе, а не заниматься сведением бесконечных Excel-таблиц.

- Есть ли законодательные требования по ведению этого реестра?

- С марта 2023 года в статье 18.1 ФЗ-152 появилось требование, согласно которому юридические лица, являющиеся операторами ПДн, обязаны формировать политику оператора в отношении обработки персональных данных. Собственно, что такое политика? Здесь важный момент, что закон не говорит о том, что политика равно реестр, но при наличии реестра с актуальной информацией о процессах обработки ПДн, сформировать такую политику не составит труда. Следовательно, Privacy Box автоматически сформирует такой документ на основе данных из системы.

- Клиенты обращаются к вам именно из-за новых требований законодательства?

- Я бы сказал, что вопрос ссылки на законодательство, он не самый главный. Потому что каких-то катастрофических рисков проверок и штрафов Роскомнадзора нет. Скорее это изменение в законодательстве подтолкнуло компании к более ответственному ведению реестров. Во многих крупных компаниях реестр был либо в каком-то разрозненном, не очень актуализированном состоянии, либо в зачаточном. Они поняли, что процессов много и нужно их постоянно обновлять, необходимо обновлять доступ сотрудникам, а тучные таблицы для этого не подходят, нужен более удобный инструмент. Privacy Box решает задачу структурирования огромного объема данных, потому что он изначально под это заточен.

Наши основные клиенты - это крупный бизнес: банки, промышленность, телеком. Они обращаются к нам с табличками Excel огромных размеров, и мы помогаем все быстро импортировать в нашу систему, а затем они легко управляют всеми данными.

- Как оценить экономический эффект от использования продукта?

– По оценкам наших клиентов, продукт на 40-60% снижает временные затраты сотрудника. Так как часто функции по работе с персональными данными выполняет юридический департамент или служба безопасности, то это позволяет не нанимать дополнительных сотрудников. А если в компании есть выделенный специалист по персональным данным, то он может сосредоточиться на основных задачах, а не тратить массу времени на ведение реестра.

Также важный момент в том, что в компании спокойны за то, что реестр персональных данных находится в актуальном состоянии и не возникнет проблем с Роскомнадзором.

- Какие тренды можно отметить в сфере автоматизации управления персональными данными?

- Сейчас основной тренд – это конечно борьба с утечками персональных данных. И наш продукт помогает компаниям в решении этих задач. Так как есть четкий учет где какие данные лежат, кто за них ответственный, в каких информационных системах эти данные существуют, как эти системы защищены.

Важно понимать, что штрафы за утечки и за правильный учет персональных данных, вероятно, будут ужесточаться, и компании стараются заранее привести все в порядок. Ведь потенциальный штраф значительно больше, чем стоимость нашего софта.

Как следствие, проведение внутренних аудитов требует значительно меньше времени, выросла актуальность реестра процессов и систем обработки персональных данных.

Клиент особенно отметил удобство функции, которая позволяет направить анкету на заполнение владельцу процесса или системы, даже если он не имеет доступа к Privacy Box. Это значительно сокращает время, так как раньше сотрудникам приходилось самостоятельно собирать информацию, проводить интервью с владельцами процессов, которые потом надо было куда-то занести и проанализировать. Теперь же можно отправить эту задачу ответственному за процесс человеку и после лишь убедиться, что все данные внесены корректно.

Еще один наш кейс, проект для Группы «М.Видео-Эльдорадо» — это ведущая российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой с 30-летней историей.

Privacy Box решил главную задачу в работе: автоматизировал и упростил ведение реестра процессов обработки персональных данных. До использования Privacy Box основной проблемой являлось отсутствие систематизации хранения и актуализации данных о процессах обработки персональных данных. Были десятки разрозненных файлов, сложно было понять, когда было обновление данных о процессах, кто внёс изменения в реестр. Приходилось многое делать вручную, что отнимало время, сервис Privacy Box решил эти проблемы и освободил время для работы над другими задачами.

Для клиента также важно, что сервис автоматически проверяет информацию в анкетах на наличие рисков несоответствия 152-ФЗ и подсвечивает потенциальные штрафы, что значительно ускоряет работу ответственного за обработку персональных данных, а в случае утечки подскажет где слабое место в процессах.

- Какие у вас планы развития продукта?

- Сейчас у нас основной фокус на добавление функционала для сотрудников информационной безопасности. В связи с тем, что даже если в компании есть специалист по персональным данным, но держателем бюджета часто выступает именно департамент ИБ. И мы добавляем соответствующий функционал, который называется «Модель угроз». Это документ, который тоже будет автоматически формироваться на основе данных из анкет. Это важный для ИБ функционал, и мы сейчас его разрабатываем.

И еще одна доработка, которую мы планируем сделать - это более гибкая история с ролевым доступом. Сейчас по сути в сервисе всего две роли, а от крупных корпоративных заказчиков мы получаем запрос на более гибкие настройки этого функционала.

Privacy Box появился как внутренний инструмент для консультантов Б-152, позволяющий оптимизировать работу в рамках услуг консалтинга. А сегодня продукт используют DPO в крупнейших российских компаниях, во многом благодаря постоянным качественным доработкам системы.

Подробнее о сервисе Privacy Box: https://b-152.ru/privacybox