Как автоматизировать учет персональных данных и избежать штрафов за их утечку

01 Марта 2024 11:1601 Мар 2024 11:16 |
Поделиться

Мошенники в сети все чаще покушаются на личные данные россиян. В 2023 году Роскомнадзор зафиксировал 168 фактов утечек персональных данных (ПДн), что на 20% больше, чем в 2022-ом. С начала 2024 года Роскомнадзор выявил 19 фактов утечек ПДн, с которыми в сеть утекло более 510 млн записей. Для сравнения: в 2021 году было только четыре подобных случая. Проблема обостряется и штрафы за такие инциденты обещают стать более внушительными. Законодатели, признавая неоспоримую роль человеческого фактора в росте утечек, готовы ужесточить наказания вплоть до уголовной ответственности и введения миллионных оборотных штрафов. Между тем, собственная разработка компании ARinteg помогает автоматизировать обязательный учет персональных данных и тем самым избежать крупных штрафов.

Как автоматизировать учет персональных данных

Утечка персональных данных происходит по разным причинам: это и технические сбои, и кибератаки, и ошибки ответственных сотрудников.

Защита ПДн начинается с организации правильного процесса обращения с ними. И начинать стоит с того, чтобы доверить эту работу автоматизированной системе, естественно, под контролем ответственного за защиту ПДн.

Компания ARinteg разработала собственное решение ― модуль «Учет персональных данных». Это расширение интегрируется с системой программ »1С: Предприятие 8.3» и позволяет работать с данными о сотрудниках и юридических лицах в соответствии с требованиями Федерального закона «О персональных данных» от 27.07.2006 №152-ФЗ. При этом все данные, формируемые модулем документы, благодаря своевременным обновлениям легко поддерживаются в актуальном состоянии.

Модуль включен в реестр российского ПО под № 10346 и совместим с системой программ »1С: Предприятие 8.3». Управление модулем происходит в привычном интерфейсе »1С: Предприятие».

«Продукт легко встраивается в конфигурацию 1С: ЗУП, при этом последняя останется на поддержке и процесс ее обновления не меняется. Для компаний модуль УПДн ARinteg снимает многие проблемы учета ПДн: от недействительности документов до смены ответственных лиц, работы с запросами контролирующих органов и не только», ― отмечает коммерческий директор ARinteg Дмитрий Слободенюк.

Штрафы за утечки ПДн в 150–500 раз превысят стоимость модуля ARinteg

Как собственная разработка компании ARinteg делает процесс учета персональных данных простым и эффективным?

  1. Модуль УПДн можно установить самостоятельно примерно за 3–5 минут и сразу начать работу.
  2. База данных содержит 36 организационно-распорядительных документов и более 40 форм, необходимых при обработке и защите ПДн. Среди них различные виды извещений Роскомнадзора, согласия на обработку данных, а также договоры на передачу персональных данных для обработки.
  3. Апдейт модуля учитывает изменения законодательства и содержит актуальные печатные формы документов. Клиентам не нужно тратить время на учет всех изменений. Загрузив обновления, они получают последнюю версию, а с ней и актуальные шаблоны документов.
  4. Затраты на внедрение модуля минимальны. Стоимость модуля УПДн компании ARinteg, в которую включены годовые обновления, составляет 96 тыс. руб, продление годовой подписки 58 тыс. руб.

Не будем забывать, что при вступлении нового закона в силу возможные штрафы за утечку ПДн в 150 — 500 раз превысят стоимость установки такого продукта. К взысканиям могут добавиться выплаты пострадавшим, репутационные издержки. Все это делает модуль УПДн привлекательным и выгодным для компаний, которые заботятся о безопасности информации.

Какие проблемы решает модуль

Модуль «Учет персональных данных» обеспечивает регламентацию всего комплекса работ с ПДн, что значительно облегчает работу специалистов компании.

Он позволяет:

  • вести работу с ПДн по нескольким организациям или структурным подразделениям;
  • назначать ответственных сотрудников за обработку и защиту ПДн;
  • вести и создавать перечень обрабатываемых ПДн.

А также:

  1. вести организационно-распорядительные документы по обработке и защите ПДн, которые разработаны в соответствии с рекомендациями Роскомнадзора;
  2. определять уровни защищенности ПДн в информационных системах персональных данных;
  3. вести реестр сотрудников, допущенных к обработке ПДн;
  4. создавать документы о согласии на обработку ПДн, соответствующих требованиям 152-ФЗ, а также договоров поручения обработки ПДн;
  5. работать с субъектами ПДн, включая запросы на ознакомление с ПДн, их уточнение и уничтожение и т.п.;
  6. создавать уведомления о начале обработки ПДн.

Модуль УПДн компании ARinteg уже внедрили несколько десятков компаний

Модуль «Учет персональных данных» используют уже несколько десятков компаний. Все клиенты отмечают, что сервис серьезно упрощает работу сотрудников в области учета ПДн: снижает трудозатраты, минимизирует риски штрафов и исключает ошибки, связанные с человеческим фактором.

Каждое предприятие назначает ответственного за учет персональных данных и разрабатывает правила работы с ними. Без автоматизации только регламентация всех процедур, сопутствующих работе с ПДн, может занять до двух месяцев. Такие процессы можно автоматизировать.

«Решение ARinteg обладает понятной бизнес-логикой в рамках привычного интерфейса 1С, поэтому освоили его быстро. Внедрение позволило существенно сократить время на документооборот в рамках 152-ФЗ. Модуль «Учет персональных данных» содержит все необходимые шаблоны и формы документов. Теперь можем использовать данные из регистров и типовой функционал для осуществления контроля в 1С: ЗУП», ― подчеркивает начальник управления ИТ страховой компании «Независимая страховая группа» Александр Бахарев.

Автоматизация учета ПДн сокращает время подготовки регламентных документов для работы с ПДн с одного-двух месяцев до нескольких дней.

«Сейчас в большинстве компаний уделяется большое значение выполнению требований регуляторов, в том числе, и приведению в соответствие внутренних организационно-распорядительных документов. Формальный признак ухода от ответственности уходит в прошлое. Также спросу на подобную автоматизацию способствует принятие в первом чтении законопроекта, вводящего оборотные штрафы за утечку персональных данных, ― говорит заместитель директора департамента по консалтингу и аудиту компании ARinteg Олег Нестеровский. ― Полагаю, что простота использования и поддержание в актуальном состоянии базы регламентных документов будут привлекать внимание все большего числа организаций к нашему модулю «Учет персональных данных», совместимого с системой программ »1С: Предприятие 8.3».

Получить более подробную информацию о продукте, познакомиться с его демоверсией можно на сайте ARinteg или направив запрос на почту info@arinteg.ru.

Полный текст статьи читайте на CNews