В проекте Белорусского телеграфного агентства «Страна говорит» начальник службы по защите информации одной из компаний Максим Гречаников рассказал, как бизнес приводит свои процессы в соответствие с законом о персональных данных.
Закон «О защите персональных данных» вступил в силу 15 ноября 2021 года. По словам Максима Гречаникова, отправной точкой в подготовке бизнеса к реализации норм закона стало 7 мая 2021 года, когда документ только был принят. «Наша компания очень крупная и имеет большое количество бизнес-процессов, затрагивающих обработку персональных данных. Учитывая, что компания динамично развивается, постоянно возникают новые бизнес-процессы, а неактуальные прекращают свое действие, руководством было принято решение о создании отдельного структурного подразделения, которое занимается внутренним контролем за обработкой персональных данных. В скором времени у нас будет происходить небольшая реорганизация – будет создана отдельная служба, отвечающая за информационную безопасность. То есть у нас будет юридический блок, внутренний контроль за обработкой персональных данных, который выполняет мое подразделение, и будет создано отдельное структурное подразделение, куда войдет порядка трех человек», – сообщил он.
Работа компанией в этом направлении ведется постоянно, отметил специалист. «Думаю, что мы уверенно движемся к соблюдению законодательства. У нас было создано отдельное структурное подразделение, мы провели аудит бизнес-процессов, которые затрагивают обработку персональных данных. Иногда пул персональных данных, которые мы просим у клиентов, определяется типовой формой документов, той же книгой замечаний и предложений, расходно-кассовыми ордерами. Если объем информации не определен законодательно, то мы минимизируем ее количество для предоставления. В Европе это называется экочистота персональных данных. Мы запрашиваем минимальный объем необходимых персональных данных для достижения каждой конкретной цели», –сказал Максим Гречаников.
По его словам, после 2021 года объем персональных данных существенно уменьшился. «Для некоторых бизнес-процессов вообще исключена обработка персональных данных, то есть они скорректированы так, что мы не запрашиваем их у клиентов, – пояснил он. – У крупных организаций и операторов по обработке персональных данных должны быть созданы отдельные структурные подразделения. Нельзя эту работу взять и выполнить до конца, потому что она повседневная. Возникают новые бизнес-процессы, новые требования бизнеса и нам необходимо адаптировать процессы и приводить их в соответствие с законодательством».
Источник: БелТА