Технологии для бизнеса
- Какие возможности дает клиентам платформа?
- В каждой организации есть задача вести, актуализировать, обновлять реестр процессов обработки персональных данных. Реестр - это некая структура, где вы видите, на какой полке какой процесс, кто в этом процессе участвует, чьи данные собираются, обрабатываются, кому они передаются. А если организация большая - более тысячи человек, например, крупные банки или промышленность, то здесь огромное количество процессов и владельцев этих процессов, и нужно эту информацию структурировать.
Раньше для этого использовали Excel, но проблема в том, что персональные данные постоянно меняются, теряют актуальность, и необходимо постоянно обновлять информацию в реестре. В Excel обновление занимает огромное количество времени, а наша платформа позволяет этот реестр поддерживать в актуальном состоянии, контактировать, коммуницировать с владельцами процессов внутри организации и обновлять этот реестр.
Наш сервис доступен в облачном формате и on-premise. Клиенты отмечают, что его очень удобно внедрить, не нужно даже участие наших специалистов, сотрудник может сам быстро установить и настроить программу, выгрузить данные и начать работать в удобной системе, а не заниматься сведением бесконечных Excel-таблиц.
- Есть ли законодательные требования по ведению этого реестра?
- С марта 2023 года в статье 18.1 ФЗ-152 появилось требование, согласно которому юридические лица, являющиеся операторами ПДн, обязаны формировать политику оператора в отношении обработки персональных данных. Собственно, что такое политика? Здесь важный момент, что закон не говорит о том, что политика равно реестр, но при наличии реестра с актуальной информацией о процессах обработки ПДн, сформировать такую политику не составит труда. Следовательно, Privacy Box автоматически сформирует такой документ на основе данных из системы.
- Клиенты обращаются к вам именно из-за новых требований законодательства?
- Я бы сказал, что вопрос ссылки на законодательство, он не самый главный. Потому что каких-то катастрофических рисков проверок и штрафов Роскомнадзора нет. Скорее это изменение в законодательстве подтолкнуло компании к более ответственному ведению реестров. Во многих крупных компаниях реестр был либо в каком-то разрозненном, не очень актуализированном состоянии, либо в зачаточном. Они поняли, что процессов много и нужно их постоянно обновлять, необходимо обновлять доступ сотрудникам, а тучные таблицы для этого не подходят, нужен более удобный инструмент. Privacy Box решает задачу структурирования огромного объема данных, потому что он изначально под это заточен.
Наши основные клиенты - это крупный бизнес: банки, промышленность, телеком. Они обращаются к нам с табличками Excel огромных размеров, и мы помогаем все быстро импортировать в нашу систему, а затем они легко управляют всеми данными.
- Как оценить экономический эффект от использования продукта?
– По оценкам наших клиентов, продукт на 40-60% снижает временные затраты сотрудника. Так как часто функции по работе с персональными данными выполняет юридический департамент или служба безопасности, то это позволяет не нанимать дополнительных сотрудников. А если в компании есть выделенный специалист по персональным данным, то он может сосредоточиться на основных задачах, а не тратить массу времени на ведение реестра.
Также важный момент в том, что в компании спокойны за то, что реестр персональных данных находится в актуальном состоянии и не возникнет проблем с Роскомнадзором.
- Какие тренды можно отметить в сфере автоматизации управления персональными данными?
- Сейчас основной тренд – это конечно борьба с утечками персональных данных. И наш продукт помогает компаниям в решении этих задач. Так как есть четкий учет где какие данные лежат, кто за них ответственный, в каких информационных системах эти данные существуют, как эти системы защищены.
Важно понимать, что штрафы за утечки и за правильный учет персональных данных, вероятно, будут ужесточаться, и компании стараются заранее привести все в порядок. Ведь потенциальный штраф значительно больше, чем стоимость нашего софта.
Основатели компании "Б-152" Максим Лагутин и Егор Кузнецов
- Расскажите примеры, как ваш продукт помог в работе клиентов?
- Среди наших клиентов много крупных известных компаний из разных сфер. Например, ООО «Юнирест», которая управляет брендами Rostic’s и KFC в России. Сеть ресторанов, работающая под этими брендами, является лидером по количеству ресторанов среди предприятий общественного питания.
Privacy Box помог компании оптимизировать часть работы, которая связана с персональными данными. Сбор и систематизация информации о процессах и системе персональных данных больше не представляет из себя сложной задачи, состоящей из нескольких этапов, с необходимостью участия выделенного сотрудника в каждом из них.
Как следствие, проведение внутренних аудитов требует значительно меньше времени, выросла актуальность реестра процессов и систем обработки персональных данных.
Клиент особенно отметил удобство функции, которая позволяет направить анкету на заполнение владельцу процесса или системы, даже если он не имеет доступа к Privacy Box. Это значительно сокращает время, так как раньше сотрудникам приходилось самостоятельно собирать информацию, проводить интервью с владельцами процессов, которые потом надо было куда-то занести и проанализировать. Теперь же можно отправить эту задачу ответственному за процесс человеку и после лишь убедиться, что все данные внесены корректно.
Еще один наш кейс, проект для Группы «М.Видео-Эльдорадо» — это ведущая российская компания в сфере электронной коммерции и розничной торговли электроникой и бытовой техникой с 30-летней историей.
Privacy Box решил главную задачу в работе: автоматизировал и упростил ведение реестра процессов обработки персональных данных. До использования Privacy Box основной проблемой являлось отсутствие систематизации хранения и актуализации данных о процессах обработки персональных данных. Были десятки разрозненных файлов, сложно было понять, когда было обновление данных о процессах, кто внёс изменения в реестр. Приходилось многое делать вручную, что отнимало время, сервис Privacy Box решил эти проблемы и освободил время для работы над другими задачами.
Для клиента также важно, что сервис автоматически проверяет информацию в анкетах на наличие рисков несоответствия 152-ФЗ и подсвечивает потенциальные штрафы, что значительно ускоряет работу ответственного за обработку персональных данных, а в случае утечки подскажет где слабое место в процессах.
- Какие у вас планы развития продукта?
- Сейчас у нас основной фокус на добавление функционала для сотрудников информационной безопасности. В связи с тем, что даже если в компании есть специалист по персональным данным, но держателем бюджета часто выступает именно департамент ИБ. И мы добавляем соответствующий функционал, который называется «Модель угроз». Это документ, который тоже будет автоматически формироваться на основе данных из анкет. Это важный для ИБ функционал, и мы сейчас его разрабатываем.
И еще одна доработка, которую мы планируем сделать - это более гибкая история с ролевым доступом. Сейчас по сути в сервисе всего две роли, а от крупных корпоративных заказчиков мы получаем запрос на более гибкие настройки этого функционала.
Privacy Box появился как внутренний инструмент для консультантов Б-152, позволяющий оптимизировать работу в рамках услуг консалтинга. А сегодня продукт используют DPO в крупнейших российских компаниях, во многом благодаря постоянным качественным доработкам системы.
Подробнее о сервисе Privacy Box: https://b-152.ru/privacybox
Информация о рекламодателе:
ООО «Б152»
ИНН: 5050091524
ERID: 2VtzquidKLa
Все права защищены © 2024
Перепечатка материалов и использование их в любой форме, возможны только с письменного разрешения редакции.