Аудит и разработка ОРД для ООО «Барри Каллебаут Н Л Раша»

Актуализация работы компании под свежие изменения в законе и в сжатые сроки — таким стал наш опыт с ООО «Барри Каллебаут Н Л Раша». Команда Б-152 приняла меры по юридической защите бизнес-процессов клиента и подготовила пакет документов, чтобы компания успешно прошла проверку Роскомнадзора.

20/12/23

Б-152

Кейс Барри Каллебаут НЛ Раша

Группа компаний Barry Callebaut, штаб-квартира которой расположена в Швейцарии, является ведущим мировым производителем высококачественного шоколада и какао-продуктов. Каждое четвертое изделие из шоколада и какао в мире сделано из продукции этой компании.

ООО «Барри Каллебаут Н Л Раша» в 2007 году открыла первый собственный завод в России и занимается продажей шоколада.

С 1 марта 2023 года появились новые требования к трансграничной передаче — отправке персональных данных на территорию иностранного государства. Операторы ПДн обязаны подробно уведомлять Роскомнадзор о каждом бизнес-процессе, связанном с ТГП. При этом надзорный орган получил право запретить или ограничить передачу во внесудебном порядке.

Компания «Барри Каллебаут Н Л Раша» увидели изменения в законе и поняли, что они осуществляют ТГП. Сначала внутри компании не могли определить, какой именно отдел будет заниматься этим вопросом — юридический или отдел IT. Пришли к выводу, что нужно обратиться к сторонней компании, которая не только подготовила бы уведомление о ТГП, но и разработала полный пакет документов под нужды «Барри Каллебаут Н Л Раша».

Обратились именно к «Б-152» по советам от бывших коллег из Microsoft.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Мы начали работу над проектом с подготовки уведомления РКН о трансграничной передаче, так как было необходимо успеть до 1 марта. Целесообразно отражать максимальное количество бизнес-процессов в уведомлении, чтобы Роскомнадзор смог принять решения о запрете или ограничении передачи данных.

Для этого мы обычно изучаем все процессы во время аудита компании, но в этот раз были очень сжатые сроки. Поэтому мы полагались больше на свой опыт при оценке бизнес-процессов «Барри Каллебаут Н Л Раша», чтобы успеть подать уведомление в положенный срок, а после приступили к детальному обследованию компании на соответствие 152 закону.

Если не подать вовремя уведомление о трансграничной передаче, то возможна административная ответственность в виде штрафа от 60 до 100 тысяч рублей (ч.1 ст. 13.11 КоАП РФ), при повторном нарушении — 300 тысяч рублей.

Одной из сложностей в работе для нас была разветвленная структура компании, так как у нее филиалы в разных городах: в Москве, Чехове, Касимове, Калининграде. Поэтому нам нужно было разделять процессы между разными юридическими лицами.

Вся экосистема реализации бизнес-функций была через Google. На сайте использовался инструмент Google Analytics, который увеличивает риск передачи конфиденциальной информации о пользователях сайта американским властям.

Также для сбора информации о клиентах использовались Google Forms, что является нарушением требования о локализации. Так как систематизация, накопление и другие действия с персональными данными происходят с использованием баз данных за пределами территории РФ.

За нарушение закона в части локализации предусмотрено наказание в виде штрафа для юридических лиц от 1 до 6 миллионов, при повторном нарушении — 18 миллионов. К моменту окончания проекта мы уже локализовали систему на Google через 1С, это позволило компании избежать штрафов.

Наша команда подготовила пакет документации по 152-ФЗ, достаточной для прохождения проверок Роскомнадзора и отражения особенностей работы компании. Все разработанные нами документы компания может поддерживать в актуальном состоянии своими силами.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Мы провели обследование компании ООО «Барри Каллебаут Н Л Раша» на соответствие 152 закону и разработали документацию в срок. Можно выделить следующие результаты нашей работы:

1. Подготовлено два уведомления в РКН: о трансграничной передаче и об обработке ПДн.
2. Разработан полный пакет документов по 152-ФЗ.
3. Даны рекомендации по устранению несоответствий и дальнейшей работе с ПДн.
4. Локализовали системы на Google через 1С.
5. Помогли избежать штрафа, который по максимальным оценкам мог достигать 18 миллионов рублей.

Обратитесь к нашей команде экспертов по персональным данным — они помогут выявить потенциальные угрозы и организовать работу с персональными данными клиентов.

Предварительный аудит ваших объектов персональных данных сделаем уже на первой бесплатной консультации.

Хотите защитить данные клиентов и соответствовать всем требованиям регулятора?

Мы довольны сотрудничеством с компанией «Б-152». Во время работы над проектом эксперты провели довольно много интервью сотрудников для оценки бизнес-процессов в «Барри Каллебаут Н Л Раша».

Также эксперты «Б-152» подсветили много моментов, связанных с персональными данными, что дало дальнейшую почву для обсуждений с руководством. Наши сотрудники тоже стали больше задумываться о выполнении требований 152-ФЗ и более ответственно подходить к вопросам обработки и хранения ПДн.

В нашей организации недавно появился новый сотрудник, ответственный за обработку и хранение ПДн, и команда «Б-152» смогли показать ему полную картину происходящего в ООО «Барри Каллебаут Н Л Раша».

За время работы у нас возникало очень много вопросов, но консультант Никита Володин отвечал на них простым и понятным языком. Уверены, что если у нас возникнут дополнительные вопросы, «Б-152» сможет дать нам подробную обратную связь.

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!

реклама

бизнес

юридические вопросы

маркетинг

Материалы по теме