ru en
MVP
Масштабирование бизнеса
EXIT — IPO — preIPO
+7 (495) 120-28-16 info@zarlaw.ru
+7 (495) 120-28-16 info@zarlaw.ru
задать вопрос
ru en
Главная Новости и статьи Разработка документов ПДн для it компании

Разработка документов ПДн для it компании

Персональные данные (внешний контур) для it компании

От «юридического болота» к вершине успеха: как мы вместе поднялись на гору

Описание проекта

К нам пришла IT компания за сопровождением. Стратегическая задача - продать бизнес через 3-5 лет.
На текущий момент выручка компании 150 млн. в год, работает в B2B сегменте (разработка и внедрение программного обеспечения).
При этом было важно увеличить оборот, а значит количество клиентов.
Изучив текущие процессы мы составили план работ по решению юридических задач.

Нам было важно в краткосрочном периоде:

  • устранить основные (видимые) риски;
  • усилить образ клиента как надежного партнера;
  • начать работы по снижению рисков, которые могут быть причиной отказа в сделке или способствовать снижению цены.

Поможем IT-компании привести ПДн в порядок за 1 месяц

Нужна услуга юрист по персональным данным для подготовки документов по обработке ПДн - обращайтесь к нашим экспертам.

Одной из таких задач стало привидение в соответствие с законом о персональных данных. Мы начали с внешнего контура:

  • это то, что видно контрагентам и РКН;
  • это быстро и не требует длительной проработки или изменения внутренних процессов, большого бюджета;
  • чем лучше «фасад», тем ниже риск претензий со стороны регулятора и риск проверок.

Работа над проектом

  • мы провели анализ внешних точек сбора ПДн. Собирает ПДн на сайте компания в двух случаях: данные потенциальных работников и данные (лиды) потенциальных клиентов;
  • Компания не была внесена в реестр операторов ПДн. Лицо, ответственное за обработку ПДн назначено не было.

Что сделано на сайте:

  • разработали Политику обработки ПДн. Составили ее с учетом конкретных процессов и точек сбора ПДн, целей обработки;
  • разработка документов ПДн;
  • сократили точки сбора ПДн. Оказалось, что соискатели, как правило, не заполняют размещенную на сайте форму. Не было смысла ее переделывать. Для сбора резюме указали на сайте почту ответственного сотрудника;
  • в двух формах сбора ПДн разместили согласие на обработку ПДн. Согласовали формат логирования файлов;
  • проработали формат дисклеймеров для файлов куки.

По итогам разработали техническое задание на внедрение требуемых изменений на сайт.

С чем столкнулись:

Внедрение полноценного дисклеймера по сбору файлов кукис для клиента было затратным (т.к. требовало не только согласия, но и альтернативного варианта- отказ).
Мы нашли оптимальный вариант, который устранял основные риски, но внедрение было достаточно простым.

Что сделано в реестре РКН

После приведения сайта в порядок мы уведомили РКН о начале обработки ПДн.
При формировании уведомления указали:

  • корректные цели;
  • объем данных, которые фактически обрабатывает компания;
  • принятые в компании меры.

Сколько времени ушло на проект

  • 1 мес. За это время мы погрузились в процессы компании по фактической работе с ПДн, сформировали и внедрили документы;
  • в рамках проекта мы не только разработали документы и предложили оптимальные технические решения, но и проработали техническое задание для отдела разработки. Это минимизировало временные затраты для компании и позволило быстрее закрыть задачу.

Результат: разработка документов ПДн - надежный «фасад» и снижение рисков за 1 месяц

Благодаря сфокусированному подходу на внешний контур и оптимизированной разработке документов по ПДн, мы достигли всех поставленных целей в сжатые сроки.

  • Снижены юридические риски: Компания привела сайт и документы в соответствие с 152-ФЗ, минимизировав угрозу штрафов и блокировки со стороны Роскомнадзора.
  • Усилен образ надежного партнера: Клиенты и контрагенты теперь видят корректно оформленные документы и согласия, что повышает доверие. Мы выдали сертификат, подтверждающий проделанные работы. Сертификат уже сейчас используется во взаимодействии с контрагентами.
  • Создан задел для будущей сделки: Устранен один из ключевых факторов, который мог снизить стоимость компании при продаже.
  • Экономим время клиента: Готовое ТЗ для разработчиков позволило им быстро и точно внести все необходимые правки.
  • Компания легализовала обработку ПДн: Внесена в реестр операторов Роскомнадзора, ответственное лицо назначено.

Записаться на консультацию по подготовке документов ПДн можно по ссылке: - заполнить форму

+7 (495) 120-28-16
пн-пт, 10:00–19:00 (по Москве)
info@zarlaw.ru

ЗАДАТЬ ВОПРОС

Куки
Продолжая использовать наш сайт, Вы соглашаетесь на обработку файлов cookie. Данные обрабатываются для предоставления наших услуг и улучшения качества работы нашего веб-сайта и сервисов.