Анализ процессов обработки персональных данных
Проведение анализа процесса обработки ПДн. Выяснилось, что у заказчика имеются проблемы в области уничтожения и хранения данных, а также других аспектах, в итоге процесс обработки ПДн значительно улучшился с точки зрения безопасности.
Задача
Заказчик, крупная организация в сфере ритейла, столкнулась в проблемами безопасной обработки ПДн.
Из-за того, что все ПДн в организациях распадаются на множество несвязанных между собой процессов, бывает сложно обеспечить единые подходы, которые отвечали бы всем требованиям законодательства.
Порой компания не может трезво оценить даже масштабы обработки персональных данных. В такой ситуации единственным решением является подробное интервьюирование для всех вовлечённых подразделений.
Решение
Заказчик не ожидал значительных замечаний по итогам оценки, однако на этапе анализа процессов выяснилось, что ни один из ответственных сотрудников (владельцев информационных систем) не имеет представления о том, как обеспечивается уничтожение данных по истечении сроков их обработки.
В тех случаях, когда сроки обработки персональных данных были утверждены в согласиях с клиентами, они просто не соблюдались, хранясь бессрочно, что является грубым нарушением.
Компании пришлось приложить немало усилий, чтобы привести жизненный цикл данных к приемлемому для законодательства виду.
При вводе каждой новой услуги, процесса, службы, стоит обращать пристальное внимание на несколько аспектов:
- Какие персональные данные попадут в обработку?
- Откуда они будут поступать и куда уходить?
- Где будет задействована автоматизация?
- Где придётся использовать бумажные носители?
Результат
В результате работы специалистов RTM Group удалось обеспечить безопасную обработку ПДн в рамках компании путем регулирования процессов и интервьюирования сотрудников.
- Налажена система безопасного уничтожения персональных данных и сроков их хранения
- Выполнены законодательные требования РФ
