Как мы выстроили процесс и разобрали передачу ПДн внутри группы компаний
Запрос «приведите нас в соответствие с 152-ФЗ» часто звучит как стандартная задача. Но за этой формулировкой, как правило, скрываются нетривиальные организационные, правовые и технические нюансы.
Так было и с одной крупной группой компаний, работающей в рекламной отрасли. У клиента — разветвленная структура, несколько юридических лиц, живой бизнес с постоянным обменом данными между командами. И, конечно, масса вопросов:
— Как передавать персональные данные внутри группы?
— Кого считать оператором?
— Как распределить зоны ответственности?
— А что делать с новыми требованиями, вступившими в силу 1 марта 2023 года?
К нам обратились без срочных проверок или дедлайнов, и это стало важным преимуществом. Мы смогли спокойно погрузиться в структуру бизнеса и выстроить архитектуру обработки ПДн, устойчивую к изменениям и понятную для всех участников процесса.
Кейс группы компаний, работающих в рекламной отрасли