Платформа ОАЗИС - обработка персональных данных в Холдинге Т1

Проект по внедрению системы ОАЗИС решил острые проблемы взаимодействия между департаментами компании и между компаниями Холдинга Т1. Появился единый интерфейс для совместной работы и обмена информацией. Решение позволило выстроить удобную структуру реестра процессов обработки персональных данных и вспомогательных реестров, заменив ручную консолидацию полученной информации из электронной почты в Excel.

Сроки выполнения проекта: Июль, 2023 г. - октябрь, 2023 г.

Масштаб проекта: 1344 человеко-часов.


Голосовать.png

Каковы цели проекта?

Снижение трудозатрат и повышение эффективности работы департамента, ответственного за обработку персональных данных, путем выстраивания автоматизированного взаимодействия и обмена информацией между вовлеченными структурными единицами компании. Обеспечение автоматизированного процесса аудита и проверок, который повышает прозрачность процесса и обеспечивает более высокий уровень контроля. Снижение рисков несоблюдения требований законодательства в сфере управления персональными данными и как следствие – избежание штрафов. Выявление и оценка рисков, связанных с бизнес-процессами по обработке персональных данных. Простая и понятная отчетность для руководства.

В чем уникальность проекта для рынка?

Данный проект является пионером в своей области. Аналогов для автоматизации работы отдела, ответственного за обработку персональных данных, его команды и вовлеченных сотрудников бизнес-подразделений среди отечественного программного обеспечения нет. Внедрение системы ОАЗИС решило острые проблемы взаимодействия между департаментами компании и между компаниями Холдинга (свыше 30 юридических лиц). Вместо сотен и тысяч писем в электронной почте у каждого стейкхолдера появился единый интерфейс для совместной работы и обмена информацией. Решение позволило выстроить понятную и удобную структуру реестра процессов обработки персональных данных и вспомогательных реестров (информационных активов, хранящих персональные данные; третьих лиц, которым данные передаются или от которых данные получаются; рисков для субъектов персональных данных и рисков для компании), заменив ручную консолидацию полученной информации из электронной почты в Excel, с которым было сложно и неудобно работать, учитывая объемы данных.

Расскажите о внедрении решения

Проект включал в себя сбор требований, инсталляцию коробочного решения ОАЗИС с модулем для управления процессами по обработке персональных данных и настройку системы под дополнительные требования, под которые была проделана большая работа по кастомизации коробочного модуля под методологии заказчика: были созданы новые типы объектов и настроены экранные формы, заданы взаимосвязи между объектами и их жизненные циклы в соответствии с диаграммами.

Были реализованы роли и ограничен доступ к объектам в соответствии с ролевой моделью, этапами жизненных циклов и классификаторами.

Команда разработала шаблоны уведомлений для пользователей определенных ролей при продвижении объектов по жизненному циклу при наступлении календарных событий.

По результатам тестирования система была развернута в продуктивной среде для эксплуатации бизнес-пользователями.

С какими сложностями столкнулись при реализации проекта?

Учитывая количество юридических лиц в компании, объемы данных и количество процессов, в которых обрабатываются персональные данные, сложность заключалась в масштабах, тесном взаимодействии с Ответственным за обработку персональных данных для выработки единой методологии работы в системе для различных департаментов и настройке решения под различные требования и особенности локальных требований законодательства и процессов всех компаний холдинга.

Каких результатов удалось достичь?

Внедрение системы ОАЗИС решило острые проблемы взаимодействия и обмена информацией между департаментами компании и между структурными единицами Холдинга Т1(свыше 30 юридических лиц).

Бизнес-департаменты получили удобный и понятный интерфейс для заполнения информации о процессах, в которых есть обработка персональных данных, для дальнейшего согласования процессов юридическим департаментом при соответствии требованиям законодательства РФ.

Вместо сотен и тысяч писем в электронной почте, требующих ручной обработки, у сотрудников юридического департамента появился уже консолидированный реестр процессов. Это позволило посвятить время  непосредственному анализу процессов на соответствие регуляторным нормам, выявлению и оценке рисков для компании, связанных с обработкой ПД, и предоставлению отчетов руководству о состоянии процессов и рисков для эффективного управления бизнесом вместо ручного сбора информации, которое занимало все рабочее время.

Голосовать.png

Реклама ООО «ГК «Иннотех»

1009

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.