Продолжаем разбирать важные процессы Privacy внутри компании. Сегодня отвечаем на популярные вопросы, которые возникают при аудите.
Как часто нужно проводить аудит?
В законе нет регламента, который бы диктовал периодичность проверок. Можно опираться на самый распространённый срок – 1 раз в год.
Стоит ли привлекать внешних специалистов?
Помимо внутренней ежегодной проверки, раз в 1-2 года нужно делать аудит с привлечением внешних консультантов.
Во-первых, это поможет избежать эффекта замыленного глаза. Во-вторых, иногда оценка со стороны вызывает больше доверия у руководства. В-третьих, вам может не хватить собственной экспертизы, чтобы достаточно глубоко проанализировать процессы.
Как организовать работу?
Аудит затрагивает все процессы внутри компании. Чтобы сделать работу эффективнее, делите его на части.
Например, в течение года отдельно проверяйте каждое направление/департамент/отдел.
Так вы сможете сделать детальный отчет с подробным заключением на каждое направление.
Как правильно составлять отчет для руководства?
По итогам аудита делается отчет, в котором указываются выявленные риски и затраты на устранение/минимизацию этих рисков.
Наш опыт
В компаниях, которые находятся у нас на поддержке, мы составляем планы в начале каждого месяца/квартала. В планах мы определяем, какие отделы будут проходить повторный аудит и направляем представителям этих отделов список вопросов, которые нас интересуют. Это позволяет заранее забронировать время у каждого отдела и гораздо продуктивнее вести звонки.
По итогам каждой ежегодной проверки составляются протокол/отчёт или заключение с описанием выявленных несоответствий в компании и мер, предпринятых для их устранения. При проверках их может запрашивать Роскомнадзор.
В ближайшее время Федеральный закон №152-ФЗ «О персональных данных» будет серьезно реформирован. Если изменения примут в текущей редакции, взаимодействие операторов и Роскомнадзора изменится.
Компания Б-152 — лидер в области защиты персональных данных с 2011 года. Мы приводим бизнес-процессы компаний в соответствие GDPR и закону №152-ФЗ уже 11 лет. Более 8000 организаций доверили сервису Б-152 разработку документов, в том числе Philips, Эльдорадо, Lacoste, Aэроклуб, TimePad, Free-lance, — и успешно проходят проверку Роскомнадзора. Мы открыто делимся своим опытом с коллегами, проводим образовательные вебинары и практические онлайн-конференции по теме №152-ФЗ.