Эксперт назвала самые распространенные ошибки при работе с персональными данными

Не все компании понимают, что именно считается персданными, трактуют это слишком узко, собирают избыточные данные и не учитывают специфику бизнеса.

Руководитель отдела комплаенса и безопасности данных Ozon Анна Павлова рассказала «Клерку», какие самые распространенные ошибки допускают компании при работе с персональными данными.

«Частая ошибка — представители компаний зачастую не до конца понимают, для чего им данные, запрашивают и хранят избыточную информацию.

Еще одна проблема — слишком узкое понимание того, что относится к персональным данным. Многие формально подходят к вопросу: переписывают требования закона 152-ФЗ, например, при написании политики, не учитывая специфику бизнеса.

Важно помнить, что безопасность — это не состояние, а процесс. Нельзя сделать что-то один раз и навсегда про это забыть. Ваша задача как специалистов — постоянно задавать вопросы и постоянно мониторить состояние вашей безопасности», — сказала Павлова.

Она добавила, что компаниям, которые только выстраивают систему работы с персданными, важно выстраивать живые процессы:

• разбираться, какие данные реально нужны бизнесу;

• как они используются на практике;

• кто к ним имеет доступ;

• регулярно пересматривать настройки.

Ранее мы писали, что за управление персональными данными должны отвечать и юристы, и ИТ.