Услуга · Персональные данные
Персональные данные: аудит, локализация и сопровождение бизнеса
Приводим обработку персональных данных в порядок: от аудита до защиты при проверке регулятора
Кто подпадает
Вы уже обрабатываете персональные данные, если на сайте есть:
Это касается почти любого сайта, даже если вы не работаете напрямую с пользователями
Форма заявки
Если пользователь оставляет контакты, вы уже собираете персональные данные
Регистрация / кабинет
Вы уже не просто собираете, а храните и обрабатываете данные
Аналитика, cookie, пиксели
Счётчики и пиксели могут передавать данные третьим сервисам
CRM, чаты, интеграции
Данные сохраняются, обрабатываются и передаются внутри системы
В этом случае вы уже подпадаете под требования независимо от размера сайта
В чём проблема
У большинства компаний ситуация выглядит одинаково
Сайт работает, формы есть, политика размещена, данные собираются. Снаружи всё выглядит корректно, но внутри почти всегда есть расхождения между документами, сервисами и реальными процессами.
Подход
Нужна система, а не отдельные документы
Анализируем реальные процессы, а не то, что написано в документах.
Типовой разрыв
Важно не только наличие политики, но и то, совпадает ли она с тем, как данные реально обрабатываются.
Чаще всего проблема проявляется здесь
- 01
Объём данных
На практике собирается больше данных, чем указано в документах.
- 02
Согласия
Согласия не учитывают, как данные реально используются.
- 03
Внешние сервисы
Данные передаются в внешние сервисы без учёта требований.
- 04
Локализация
Локализация не настроена или не встроена в процессы.
- 05
Связка процессов
Сайт, CRM и внутренние процессы не связаны между собой.
- 06
Уведомление
Уведомление либо не подано, либо сделано формально.
Именно такие расхождения чаще всего становятся основанием для претензий.
Когда обращаются
Ситуации, в которых к нам обычно обращаются
Корректность обработки данных
Нужно понять, всё ли соответствует фактическим процессам.
Запускается новый продукт или воронка
Важно заранее настроить формы, согласия и документы.
Используется иностранная инфраструктура
Нужно проверить хранение, передачу и локализацию данных.
Есть вопросы по cookies, аналитике, CRM
Разбираем, какие данные собираются и куда передаются.
Нужно подготовить документы и согласия
Готовим комплект под реальную модель обработки данных.
Пришёл запрос регулятора
Помогаем сформировать позицию и корректный ответ.
Как это происходит
Чаще всего приходят с точечной задачей
Обычно нужно быстро ответить на запрос регулятора или привести сайт в порядок. Однако при разборе почти всегда выясняется, что проблема шире. Сайт, документы, CRM и реальные процессы не совпадают между собой.
Важно
Риск здесь не только в штрафах
Хуже всего - блокировка сайта и потеря трафика. Поэтому важно не просто оформить документы, а выстроить работу с данными так, чтобы сайт, сервисы и процессы соответствовали друг другу.
Что мы делаем
Работа с персональными данными строится по трём направлениям
Пользовательская часть
- Политика обработки персональных данных
- Согласия
- Cookie policy
- Пользовательское соглашение
Внутренние документы
- Регламенты обработки
- Журналы учёта
- Приказы и доступы
- Политики безопасности
Модель обработки
- Схема обработки
- Модель хранения
- Взаимодействие с подрядчиками
Локализация
Локализация персональных данных
Если вы работаете с данными пользователей из РФ, важно понимать, где данные записываются, хранятся и обрабатываются.
Мы помогаем:
- Разобрать архитектуру проекта
- Выявить зоны риска
- Определить, требуется ли локализация
- Выстроить корректную модель
- Привести процессы и документы в соответствие
Помощник
Ответьте на пару вопрос и мы предложим решение
Что собирает ваш сайт?
Отметьте всё подходящее - можно несколько
Для пользователей из России консультации оказываются через российский сайт
Как мы работаем
Пять этапов - от анализа до сопровождения
01
Анализ
Разбираемся, как у вас реально устроена обработка данных
- Точки сбора данных
- CRM и аналитика
- Сторонние сервисы
- Текущие документы
02
Выявление рисков
Находим расхождения между фактической и заявленной моделью
- Анализ согласий и форм
- Риски локализации
- Несоответствия документов
- Приоритизация рисков
03
Формирование модели
Выстраиваем понятную и корректную модель обработки данных
- Состав и источники
- Схема хранения
- Роли и доступы
- Цепочка подрядчиков
04
Приведение в соответствие
Приводим документы, формы и процессы в соответствие требованиям
- Политика и согласия
- Cookie policy
- Уведомление регулятора
- Внутренние регламенты
05
Сопровождение
Поддерживаем вас при проверках и обновляем систему при изменениях
- Ответы на запросы
- Позиция при проверке
- Поддержка команды
- Обновление документов
На каждом этапе вы понимаете, что происходит и зачем это нужно
Состав документов
Что мы настраиваем в вашем проекте
Политику обработки персональных данных
Согласия
Cookie policy
Пользовательское соглашение
Внутренние регламенты
Журналы учёта
Схему обработки
Модель хранения
Мы формируем не набор документов, а систему, которая соответствует вашим процессам.
Результат
В результате вы получаете
Согласованную систему обработки данных
01Соответствие документов реальным процессам
02Корректную работу сайта и согласий
03Снижение рисков штрафов и претензий
04Готовность к запросам и проверкам регулятора
05
Результат - это не просто документы, а настроенная система обработки данных
Самопроверка
Проверьте себя: где возникают риски
Мы подготовили материалы для быстрой самопроверки:
- Памятку по зонам риска
- Чек-лист для проверки сайта
- Список типовых ошибок
Бесплатно
Получите материалы для самопроверки
Можно использовать прямо сейчас, без звонка и заявки.
Начать работу
Получите предварительную оценку
Для оценки потребуется минимум информации:
- Ссылка на сайт
- Краткое описание бизнеса
- Какие данные собираются
- Используемые сервисы
Оценим риски и покажем, что нужно исправить в первую очередь.