Как снизить ручной труд DPO: МДА рассказал о Реестре обработки персональных данных в ПВТ

11 марта в Парке высоких технологий прошел семинар «Практика защиты персональных данных: инструменты и решения», собравший представителей 150 компаний-резидентов. Среди участников — DPO, эксперты по информационной безопасности, юристы, специалисты кадровых служб и менеджеры: все, кто ежедневно работает с персональными данными. В дискуссии также приняли участие представители Национального центра защиты персональных данных Республики Беларусь.

«Международный деловой альянс» вошел в число приглашенных экспертов семинара и выступил с докладом об управлении персональными данными в корпоративных ИТ-системах.

Контроль, нарушения и цифровая экосистема: что обсуждали на семинаре

Программа семинара строилась на прикладных аспектах соблюдения законодательства: участники разобрали модели организации внутреннего контроля, типичные ошибки, которые выявляет регулятор в ходе проверок, и реальные кейсы из практики компаний.

Особый интерес аудитории вызвало выступление начальника управления Национального центра защиты персональных данных Виталия Диско, который открыто разобрал нарушения, характерные именно для ИТ-сектора и резидентов ПВТ.

Отдельным блоком программы стала роль отраслевых объединений. Исполнительный директор Ассоциации высоких технологий и цифровой инфраструктуры Алексей Свентицкий рассказал о том, как инициативы Ассоциации помогают бизнесу адаптироваться к меняющимся регуляторным требованиям и развивать национальную цифровую экосистему.

Решение МДА в области защиты персональных данных

Экспертизу «Международного делового альянса» представил Юрий Миронов, менеджер продукта «Реестр обработки персональных данных», с докладом «Персональные данные в ИТ-системах организации». В центре выступления — практическая сторона работы с персданными: где они хранятся в ИТ-инфраструктуре, почему это зона ответственности DPO и как автоматизация помогает не утонуть в ручном труде.

В большинстве организаций персональные данные рассредоточены сразу по нескольким системам — CRM, HR-платформам, ERP, СЭД, архивам и бумажным носителям. При этом каждый отдел видит лишь свой фрагмент: ИТ-служба знает об инфраструктуре, юристы — о правовых основаниях, кадры — о трудовых данных. Полной картиной не владеет никто — и именно это становится главной точкой риска. Главная задача DPO — собрать всю картину и помочь коллегам грамотно провести реинжениринг процессов.

Ответом на эти вызовы стал собственный продукт компании — «Реестр обработки персональных данных» на базе СЭД «Канцлер». Решение автоматизирует ведение учета операций с персданными, управление согласиями субъектов, обучение сотрудников и формирование отчетности — и закрывает те задачи, которые не решить без специализированного ПО.