Что делать бизнесу
Формы на сайте, чекбоксы, согласия и тексты уведомлений.
Разбираем, как бизнесу быстро проверить сайт, CRM, формы, аналитику и подрядчиков на риски по 152-ФЗ и где чаще всего возникают реальные нарушения.
Когда компания думает о персональных данных, она часто вспоминает только политику конфиденциальности на сайте. Но основные риски обычно находятся в реальном маршруте данных: форма заявки, CRM, коллтрекинг, чат-боты, подрядчики, сервисы аналитики и сотрудники, которые обрабатывают информацию без понятных правил.
С чего начинать аудит
Первый шаг — карта потоков данных. Нужно понять, какие данные компания собирает, через какие формы и сервисы они проходят, кто к ним имеет доступ и на каком основании происходит обработка.
Что чаще всего проверяют
- Формы на сайте, чекбоксы, согласия и тексты уведомлений.
- Политику обработки данных и её соответствие реальным процессам.
- CRM, таблицы, мессенджеры и сервисы, где фактически хранятся данные клиентов.
- Договоры с подрядчиками, которым передаются лиды, база или доступ к данным.
Почему бизнесу не помогает “просто поставить политику”
Если документы не совпадают с действительностью, они не снижают риск. Компания может писать одно, а на практике передавать данные другим сервисам, хранить их дольше заявленного срока или использовать без достаточного правового основания.
Какие вопросы задать себе до проверки
- Понимаем ли мы полный маршрут персональных данных от заявки до закрытия сделки.
- Есть ли у нас договоры и поручения со всеми подрядчиками, кто работает с данными.
- Совпадает ли текст документов на сайте с работой продаж, маркетинга и HR.
- Можем ли мы быстро показать, зачем и на каком основании собираем каждый тип данных.
Что делать бизнесу?
Начинать стоит не с переписывания десятков документов, а с проверки фактических процессов. После этого уже можно собрать точный пакет правок для сайта, CRM, подрядчиков и внутренних регламентов без лишней бюрократии.