menu
+7 (495) 777-66-90
Продукты
Продукты
Privacy Box
Privacy Check
close
Menu
02
База знаний
05
Документы
События
Услуги
01
Защита персональных данных по 152-ФЗ
Защита критической информационной инфраструктуры (КИИ) по 187-ФЗ
Ежемесячная поддержка и аутсорсинг функции ответственного
Защита от утечек
Международное privacy: GDPR, CCPA, Казахстан, ОАЭ, Беларусь
О нас
04
О компании
Наши реквизиты
Что о нас говорят
Лицензии и награды
Вакансии
2024
Web design by Jekyll&Hyde
Web development by Ivan Romanov
Контакты
Москва,
ул. Земляной Вал, 8, SOK Земляной Вал
Youtube
telegram
VC
ОСТАВИТЬ ЗАЯВКУ
+7 (499) 372-06-52
info@b-152.ru
phone
e-mail:
info@b-152.ru
Облачная безопасность
Обучение
03
Курс DPO
Контакты
Курс "Персональные данные. Старт"
Защита данных по требованиям ЦБ

Как мы выстроили процесс и разобрали передачу ПДн внутри группы компаний

кейсы
13.01.2023
Запрос «приведите нас в соответствие с 152-ФЗ» часто звучит как стандартная задача. Но за этой формулировкой, как правило, скрываются нетривиальные организационные, правовые и технические нюансы.
Так было и с одной крупной группой компаний, работающей в рекламной отрасли. У клиента — разветвленная структура, несколько юридических лиц, живой бизнес с постоянным обменом данными между командами. И, конечно, масса вопросов:
— Как передавать персональные данные внутри группы?
— Кого считать оператором?
— Как распределить зоны ответственности?
— А что делать с новыми требованиями, вступившими в силу 1 марта 2023 года?
К нам обратились без срочных проверок или дедлайнов, и это стало важным преимуществом. Мы смогли спокойно погрузиться в структуру бизнеса и выстроить архитектуру обработки ПДн, устойчивую к изменениям и понятную для всех участников процесса.
23/07/25
Б-152
Кейсы
События /
Кейс группы компаний, работающих в рекламной отрасли
Что получил клиент
Этот кейс для тех, кто:
Что говорит команда
Что мы сделали, пошагово:
Как мы работали
Что мы увидели на старте
Содержание
Что мы увидели на старте
Как мы работали
Что мы сделали, пошагово:
Что говорит команда
Этот кейс для тех, кто:
Что получил клиент
Содержание

Что мы увидели на старте

Снаружи — типовой запрос на соответствие. А внутри:
  • сложная структура группы с передачей персональных данных между юрлицами;
  • отсутствие формализованной схемы: кто, на каком основании и какие данные передает;
  • размытые роли и зоны ответственности, что типично для холдингов с кросс-функциональными командами;
  • необходимость учесть свежие требования (приказы РКН № 178 и № 179), усиливающие формальные обязанности операторов ПДн.
При этом бизнес у клиента гибкий и живой. Все предлагаемые нами меры должны были не мешать, а поддерживать текущие процессы.

Как мы работали

1. Аудит и диагностика
Мы начали с интервью с ключевыми сотрудниками: выяснили, кто, где и как работает с персональными данными. Построили карту процессов, на которой наглядно видно, где и как происходит обмен ПДн.
2. Анализ и правовая оценка
Изучили фактическую деятельность компании и соотнесли ее с требованиями закона. На этой основе подготовили правовое заключение: обозначили риски, зафиксировали уязвимые точки, дали четкие рекомендации по выстраиванию корректной модели обработки.
3. Проектирование передачи данных внутри группы
Один из ключевых этапов. Мы выстроили схему передачи ПДн между компаниями группы через взаимные поручения. Это позволило зафиксировать, кто выступает оператором, кто обрабатывает по поручению, и кто несет ответственность за информационные системы.
4. Документальное оформление
5. Использование Privacy Box
Для автоматизации и систематизации мы подключили Privacy Box — наш сервис, который позволяет вести работу с документами в единой логике и не теряться в версиях.
Разработали комплект ОРД (организационно-распорядительной документации), адаптированный под структуру холдинга. В документах учтены все особенности: бизнес-процессы, схема передачи данных, распределение ролей.

Что мы сделали, пошагово:

✅ Провели обследование всех процессов, где фигурируют ПДн
✅ Подготовили правовое заключение с конкретными рекомендациями
✅ Разработали комплект организационно-распорядительной документации с учетом специфики холдинга
✅ Настроили юридически корректную передачу ПДн между юрлицами
✅ Использовали наш сервис Privacy Box для удобной поддержки системы в будущем
Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
— Прозрачную и юридически выверенную схему обмена ПДн внутри группы компаний. Это позволило снизить правовые риски и избавиться от серых зон

— Понимание, как управлять ПДн без сбоев в работе бизнеса

— Уверенность перед возможными проверками или запросами регулятора. У компании теперь есть четкая позиция и документация

— Гибкую систему, которую можно масштабировать. Сейчас совместно планируем обучение сотрудников группы

— Экономию ресурсов — за счет понятных ролей и автоматизированной поддержки через Privacy Box

Что получил клиент

,
,

Что говорит команда

Никита Володин, ведущий консультант проекта
Наша задача была не просто привести клиента к соответствию с законом, а встроить работу с ПДн в живую ткань бизнеса. Получилось создать действительно работающую схему, и сейчас проект продолжается уже в формате регулярной поддержки
— работает в холдинге или группе компаний с несколькими юрлицами;

— передает персональные данные между подразделениями и хочет сделать это легитимно;

— не просто «закрывает» 152-ФЗ, а строит устойчивую модель работы с ПДн;

— ищет не шаблонное оформление, а партнеров, готовых вникнуть в бизнес-реальность и помочь выстроить удобную систему.

Этот кейс для тех, кто:

Ввод оборотных штрафов за утечки откладывается минимум до 1 июля 2023 года
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе последних новостей и событий!
реклама
бизнес
юридические вопросы
маркетинг
Материалы по теме