Аудит и разработка ОРД для ООО «Барри Каллебаут Н Л Раша»

13.01.2023
Актуализация работы компании под свежие изменения в законе и в сжатые сроки — таким стал наш опыт с ООО «Барри Каллебаут Н Л Раша». Команда Б-152 приняла меры по юридической защите бизнес-процессов клиента и подготовила пакет документов, чтобы компания успешно прошла проверку Роскомнадзора.
20/12/23
Б-152
Кейс Барри Каллебаут НЛ Раша
О компании
Группа компаний Barry Callebaut, штаб-квартира которой расположена в Швейцарии, является ведущим мировым производителем высококачественного шоколада и какао-продуктов. Каждое четвертое изделие из шоколада и какао в мире сделано из продукции этой компании.

ООО «Барри Каллебаут Н Л Раша» в 2007 году открыла первый собственный завод в России и занимается продажей шоколада.
С 1 марта 2023 года появились новые требования к трансграничной передаче — отправке персональных данных на территорию иностранного государства. Операторы ПДн обязаны подробно уведомлять Роскомнадзор о каждом бизнес-процессе, связанном с ТГП. При этом надзорный орган получил право запретить или ограничить передачу во внесудебном порядке.

Компания «Барри Каллебаут Н Л Раша» увидели изменения в законе и поняли, что они осуществляют ТГП. Сначала внутри компании не могли определить, какой именно отдел будет заниматься этим вопросом — юридический или отдел IT. Пришли к выводу, что нужно обратиться к сторонней компании, которая не только подготовила бы уведомление о ТГП, но и разработала полный пакет документов под нужды «Барри Каллебаут Н Л Раша».

Обратились именно к «Б-152» по советам от бывших коллег из Microsoft.
Входящий запрос
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Мы начали работу над проектом с подготовки уведомления РКН о трансграничной передаче, так как было необходимо успеть до 1 марта. Целесообразно отражать максимальное количество бизнес-процессов в уведомлении, чтобы Роскомнадзор смог принять решения о запрете или ограничении передачи данных.

Для этого мы обычно изучаем все процессы во время аудита компании, но в этот раз были очень сжатые сроки. Поэтому мы полагались больше на свой опыт при оценке бизнес-процессов «Барри Каллебаут Н Л Раша», чтобы успеть подать уведомление в положенный срок, а после приступили к детальному обследованию компании на соответствие 152 закону.

Если не подать вовремя уведомление о трансграничной передаче, то возможна административная ответственность в виде штрафа от 60 до 100 тысяч рублей (ч.1 ст. 13.11 КоАП РФ), при повторном нарушении — 300 тысяч рублей.

Одной из сложностей в работе для нас была разветвленная структура компании, так как у нее филиалы в разных городах: в Москве, Чехове, Касимове, Калининграде. Поэтому нам нужно было разделять процессы между разными юридическими лицами.

Вся экосистема реализации бизнес-функций была через Google. На сайте использовался инструмент Google Analytics, который увеличивает риск передачи конфиденциальной информации о пользователях сайта американским властям.

Также для сбора информации о клиентах использовались Google Forms, что является нарушением требования о локализации. Так как систематизация, накопление и другие действия с персональными данными происходят с использованием баз данных за пределами территории РФ.

За нарушение закона в части локализации предусмотрено наказание в виде штрафа для юридических лиц от 1 до 6 миллионов, при повторном нарушении — 18 миллионов. К моменту окончания проекта мы уже локализовали систему на Google через 1С, это позволило компании избежать штрафов.

Наша команда подготовила пакет документации по 152-ФЗ, достаточной для прохождения проверок Роскомнадзора и отражения особенностей работы компании. Все разработанные нами документы компания может поддерживать в актуальном состоянии своими силами.
О проекте
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Мы провели обследование компании ООО «Барри Каллебаут Н Л Раша» на соответствие 152 закону и разработали документацию в срок. Можно выделить следующие результаты нашей работы:

  1. Подготовлено два уведомления в РКН: о трансграничной передаче и об обработке ПДн.
  2. Разработан полный пакет документов по 152-ФЗ.
  3. Даны рекомендации по устранению несоответствий и дальнейшей работе с ПДн.
  4. Локализовали системы на Google через 1С.
  5. Помогли избежать штрафа, который по максимальным оценкам мог достигать 18 миллионов рублей.
Результаты
Обратитесь к нашей команде экспертов по персональным данным — они помогут выявить потенциальные угрозы и организовать работу с персональными данными клиентов.

Предварительный аудит ваших объектов персональных данных сделаем уже на первой бесплатной консультации.
Хотите защитить данные клиентов и соответствовать всем требованиям регулятора?
Мы довольны сотрудничеством с компанией «Б-152». Во время работы над проектом эксперты провели довольно много интервью сотрудников для оценки бизнес-процессов в «Барри Каллебаут Н Л Раша».

Также эксперты «Б-152» подсветили много моментов, связанных с персональными данными, что дало дальнейшую почву для обсуждений с руководством. Наши сотрудники тоже стали больше задумываться о выполнении требований 152-ФЗ и более ответственно подходить к вопросам обработки и хранения ПДн.

В нашей организации недавно появился новый сотрудник, ответственный за обработку и хранение ПДн, и команда «Б-152» смогли показать ему полную картину происходящего в ООО «Барри Каллебаут Н Л Раша».

За время работы у нас возникало очень много вопросов, но консультант Никита Володин отвечал на них простым и понятным языком. Уверены, что если у нас возникнут дополнительные вопросы, «Б-152» сможет дать нам подробную обратную связь.
Отзыв о работе с нами
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме