У IThub быстро рос бизнес.
Новые города, новые сайты, новые программы. Четыре юридических лица, десятки цифровых точек входа и аудитория, где значительную часть составляли несовершеннолетние.
В какой-то момент стало понятно: с персональными данными все вроде работает, но целостной системы нет.
Основная сложность была не в документах. Она была в архитектуре: кто оператор в конкретном сценарии, где заканчивается ответственность одного юрлица и начинается другого, какие правила действуют для детей и родителей, а какие — для сотрудников и подрядчиков.
Пока вопросов нет, это незаметно. Но при инциденте или проверке именно такие стыки становятся проблемой ❌
Мы разобрали процессы по частям и собрали их в единую модель: роли, основания обработки, сайты, уведомления в РКН и дальнейшую поддержку. Без давления на бизнес и без попытки упростить то, что по своей природе итак сложное.
Как выстроить защиту ПДн в образовательной экосистеме и не сломать живые процессы, мы разобрали в полном кейсе в нашем блоге ➡️
В результате у IThub появилась не формальная соответствующая схема, а понятная и управляемая система, с которой можно спокойно расти дальше ⭐️
