Аудит и разработка ОРД для компании ООО «Шарп Электроникс Раша»

13.01.2023
Компания Sharp, чья штаб-квартира находится за границей, поручила нам адаптировать внутреннюю документацию согласно 152-ФЗ.

Благодаря нашим действиям и опыту работы с иностранными документами, клиент обрел уверенность в том, что полностью соблюдает закон о защите персональных данных — как российский, так и международный.
22/12/23
Б-152
Кейс Шарп Электроникс
О компании
Компания ООО «Шарп Электроникс Раша» является подразделением Sharp Europe и частью Sharp Corporation -- глобальной технологической компании.

Компания производит продукцию для бизнеса, которая включает в себя решения для печати -- от настольных до высокопроизводительных МФУ, интерактивные дисплеи и профессиональные мониторы на основе самой передовой в мире технологии плоских экранов, ноутбуки, электронное кассовое оборудование (EPOS) и другие инновационные продукты и решения.
Законодательство, устанавливающее требования к действиям операторов персональных данных, постоянно развивается с целью повышения защиты конфиденциальности граждан. Поэтому компания ООО «Шарп Электроникс Раша» обратилась к нам для актуализации своей документации и приведению ее в соответствие со 152–ФЗ.
Входящий запрос
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Особенность этого проекта заключалась в том, что головной офис компании находится в Германии, поэтому необходимо было подготовить уведомление о трансграничной передаче и подать его в РКН.

В процессе обследования бизнес-процессов мы обнаружили, что сайты компании не локализованы. Согласно закону № 152-ФЗ, оператор ПДн обязан обеспечить запись, систематизацию, накопление, хранение, уточнение, извлечение персональных данных граждан РФ с использованием баз данных, находящихся на ее территории.

Мы дали свои рекомендации по локализации систем, так как отсутствие подтверждения факта локализации БД влечет наложение административного штрафа для юридических лиц от 1 млн до 6 млн р., при повторном нарушении — от 6 до 18 млн. р.

Дополнительно мы провели анализ DPA (Соглашение о защите данных) — это юридический документ по требованиям GDPR между организацией и клиентом, устанавливающий условия использования персональных данных.

Мы детально изучили этот объемный документ (около 60 страниц), работа над ним усложнялась тем, что он написан на английском языке. Но мы имеем многолетний опыт работы с иностранными документами, поэтому справились с этой задачей.

После прочтения мы дали свое экспертное заключение по DPA, предложенному глобальной компанией и рекомендации по участию в этом Соглашению, чтобы клиент мог его спокойно подписать и быть уверенным, что он выполняет и его требования тоже. Это Соглашение устанавливает общие требования для всех компаний, которые входят в глобальную Группу компаний Шарп по обработке персональных данных. Важной задачей являлось изучение требований данного Соглашения и сопоставление с требованиями российского законодательства.
О проекте
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Благодаря четкому планированию и эффективной командной работе, мы закончили работу над проектом в установленный срок и добились следующих результатов:

  1. Провели аудит бизнес-процессов на соответствие 152-ФЗ
  2. Проанализировали соглашения в части выполнения требований DPA
  3. Подготовили уведомления в РКН о трансграничной передаче и об обработке
  4. Разработали пакет документов, который полностью соответствует требованием Роскомнадзора
  5. Провели обучение, где подробно объяснили, как с работать компании с документами в дальнейшем, чтобы у клиента не осталось вопросов
  6. Избежали нарушений с последующей возможной выдачей штрафов в общей сумме на 6,5 млн р.
Что было сделано
Обратитесь к нашей команде экспертов по персональным данным — они помогут выявить потенциальные угрозы и организовать работу с персональными данными клиентов.

Предварительный аудит ваших объектов персональных данных сделаем уже на первой бесплатной консультации.
Необходимо качественно защищать данные клиентов и соответствовать всем требованиям регулятора?
«Очень хотелось бы отметить профессионализм старшего консультанта по защите ПДн Никиты Володина. Коммуникация на высшем уровне.

Никита очень подробно отвечал на все наши вопросы и понятным языком объяснял волнующие нас рабочие моменты. Например, недавно был излишний запрос по ПДн от головной компании. Никита Володин объяснил, что они не имеют права запрашивать эту информацию, помог дать ответ, сделав ссылку на 152-ФЗ. Головная компания согласилась с доводами и отменила запрос.

Нашей компании также было важно получить от экспертов Б-152 мнение о требованиях (DPA), которые предъявляла головная компания. Б-152 проанализировали требования и успокоили нас, что мы всё выполняем.

Благодаря компании Б-152 мы увидели свои сильные и слабые стороны при работе с ПДн и подтянули знания по 152-ФЗ. Дополнительный отчет по DPA, который был подготовлен Б-152, презентовали генеральному директору, отделу ИБ и другим заинтересованным лицам, обратили их внимание на все риски и смогли донести до коллег важность правильной работы с ПДн".
Отзыв о работе с нами
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме