На примере ООО «Джи Эл Эс Фармасьютикалз» хорошо видно, как в FMCG-сфере риски по 152-ФЗ могут накапливаться даже без громких инцидентов:
🔹кадровые процессы,
🔹взаимодействие с потребителями и контрагентами,
🔹документооборот,
🔹внутренние сервисы
— все это ежедневно затрагивает персональные данные.
Компания обратилась к нам за аудитом на предмет соответствия требованиям 152-ФЗ.
В проекте использовалась классическая логика: интервью, анализ документов, сопоставление фактических процессов с требованиями законодательства и подготовка организационно-распорядительной документации.
В итоге клиент получил более управляемую систему обработки ПДн и основу для прохождения внешних проверок и аудитов 👍
Это как раз тот случай, который полезно сверить и со своей практикой: часто проблема не в полном отсутствии мер, а в том, что процессы и документы живут фрагментами.
Полная версия кейса уже ждет вас в материале по ссылке 👉
Если и вам необходимо заранее понять, где в контуре ПДн уже копятся риски, можно начать с аудита 152-ФЗ под ваш процесс и вашу модель обработки данных.
