menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Как «ТОЧКА-ТОЧКА» навела порядок в персональных данных на фоне сложной логистики

кейсы
13.01.2023
ООО «ТОЧКА-ТОЧКА» — разработчик цифровой платформы для осуществления грузоперевозок по всей России. Их бизнес — это десятки маршрутов, сотни подрядчиков, тысячи операций. И за всем этим стоит один невидимый, но критически важный слой — данные.
23/09/25
Б-152
Кейсы
События /
Как «ТОЧКА-ТОЧКА» навела порядок в ПДн на фоне сложной логистики
Что получил клиент
Этот кейс для тех, кто:
Что говорит команда
Что мы сделали, пошагово:
Как мы работали
Что мы увидели на старте
Содержание
Что мы увидели на старте
Как мы работали
Что мы сделали, пошагово:
Что говорит команда
Этот кейс для тех, кто:
Что получил клиент
Содержание

Основная боль: когда все всем передают, а кто оператор?

Снаружи — типовой запрос на соответствие. А внутри:
  • Заказчики,
  • Грузоотправители,
  • Грузополучатели,
  • Перевозчики,
  • Экспедиторы,
  • И аффилированные компании (в рамках аудита речь шла об одной аффилированной компании), между которыми тоже идет активный обмен данными.
Разобраться, кто именно и где является оператором персональных данных, а где — лицом, обрабатывающим ПДн по поручению оператора (внутри команды мы таких участников обычно называем обработчиками по поручению), было непросто. 
На практике это означало, что:
— нет юридически выстроенных механизмов передачи данных между аффилированными лицами,
— нет описанных процессов обработки ПДн,
— нет понимания, какие ИС участвуют в обработке, и кто за них отвечает.
А значит есть высокие риски при любой жалобе или проверке.

Что сделала наша команда Б-152

Наши специалисты начали с аудита. Но не шаблонного с анкетками и галочками, а с реального погружения в логику бизнес-процессов.
В основе лежали интервью с ключевыми сотрудниками, анализ договоров, систем, сайтов и взаимодействий между разными ролями.
Далее мы:
  • Выстроили схему потоков данных: кто передает, кому, зачем и на каком основании.
  • Разделили роли: кто оператор, кто обработчик по поручению, а где просто сторонние участники.
  • Подготовили документы, отражающие реальную картину: положение, согласия, поручения и др.
  • Дали рекомендации по оформлению передачи данных между компаниями одной группы.
  • Уточнили, какие ИС нужно формализовать, кто за них отвечает, какие меры защиты должны применяться.

Особенности проекта

Основная сложность заключалась не в технической части, а в сложной сети отношений между участниками правоотношений.
Мы не просто привлекли юристов к проекту, а помогли перевести сложную бизнес-реальность на понятный и законодательно корректный язык. При этом сохранили гибкость процессов, чтобы бизнес мог работать эффективно и без лишних ограничений.
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
  • Полное понимание того, где и как проходят персональные данные внутри компании.
  • Создана документация, которая воспринимается и операционными сотрудниками, и юридическим отделом без сопротивления.
  • Существенное снижение рисков нарушения требований 152-ФЗ.
  • Готовность компании к любым проверкам, обращениям субъектов данных или жалобам.
  • Экономия времени и ресурсов за счет отсутствия необходимости «на ходу» вспоминать детали подписанных соглашений и договоренностей.
  • Итоговое внедрение новой Политики обработки и защиты ПДн, которое Клиент смог провести самостоятельно.

Результаты для клиента

Многие организации считают, что если обмен данными происходит внутри группы компаний, то формализовывать эти процессы не обязательно. Однако контролирующие органы придерживаются иного мнения: каждое юридическое лицо является самостоятельным оператором, а обмен данными между ними требует юридического оформления и соблюдения установленных правил.
Это особенно актуально для бизнесов в таких сферах, как:
  • логистика
  • розничная торговля
  • проектный аутсорсинг
  • медицина
  • маркетплейсы
Во всех случаях, когда данные переходят через цепочку исполнителей, необходимо четко прописать маршруты обработки и установить прозрачные правила передачи информации.
Если вы сталкиваетесь с необходимостью упорядочить процессы обработки персональных данных внутри группы компаний, мы готовы предложить комплексное решение, учитывающее особенности вашего бизнеса и требования законодательства.

Почему этот опыт полезен другим компаниям

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме