Платформа ОАЗИС - обработка персональных данных в Холдинге Т1
Проект по внедрению системы ОАЗИС решил острые проблемы взаимодействия между департаментами компании и между компаниями Холдинга Т1. Появился единый интерфейс для совместной работы и обмена информацией. Решение позволило выстроить удобную структуру реестра процессов обработки персональных данных и вспомогательных реестров, заменив ручную консолидацию полученной информации из электронной почты в Excel.
Сроки выполнения проекта: Июль, 2023 г. - октябрь, 2023 г.
Масштаб проекта: 1344 человеко-часов.
Каковы цели проекта?
Снижение трудозатрат и повышение эффективности работы департамента, ответственного за обработку персональных данных, путем выстраивания автоматизированного взаимодействия и обмена информацией между вовлеченными структурными единицами компании. Обеспечение автоматизированного процесса аудита и проверок, который повышает прозрачность процесса и обеспечивает более высокий уровень контроля. Снижение рисков несоблюдения требований законодательства в сфере управления персональными данными и как следствие – избежание штрафов. Выявление и оценка рисков, связанных с бизнес-процессами по обработке персональных данных. Простая и понятная отчетность для руководства.
В чем уникальность проекта для рынка?
Данный проект является пионером в своей области. Аналогов для автоматизации работы отдела, ответственного за обработку персональных данных, его команды и вовлеченных сотрудников бизнес-подразделений среди отечественного программного обеспечения нет. Внедрение системы ОАЗИС решило острые проблемы взаимодействия между департаментами компании и между компаниями Холдинга (свыше 30 юридических лиц). Вместо сотен и тысяч писем в электронной почте у каждого стейкхолдера появился единый интерфейс для совместной работы и обмена информацией. Решение позволило выстроить понятную и удобную структуру реестра процессов обработки персональных данных и вспомогательных реестров (информационных активов, хранящих персональные данные; третьих лиц, которым данные передаются или от которых данные получаются; рисков для субъектов персональных данных и рисков для компании), заменив ручную консолидацию полученной информации из электронной почты в Excel, с которым было сложно и неудобно работать, учитывая объемы данных.
Расскажите о внедрении решения
Проект включал в себя сбор требований, инсталляцию коробочного решения ОАЗИС с модулем для управления процессами по обработке персональных данных и настройку системы под дополнительные требования, под которые была проделана большая работа по кастомизации коробочного модуля под методологии заказчика: были созданы новые типы объектов и настроены экранные формы, заданы взаимосвязи между объектами и их жизненные циклы в соответствии с диаграммами.
Были реализованы роли и ограничен доступ к объектам в соответствии с ролевой моделью, этапами жизненных циклов и классификаторами.
Команда разработала шаблоны уведомлений для пользователей определенных ролей при продвижении объектов по жизненному циклу при наступлении календарных событий.
По результатам тестирования система была развернута в продуктивной среде для эксплуатации бизнес-пользователями.
С какими сложностями столкнулись при реализации проекта?
Учитывая количество юридических лиц в компании, объемы данных и количество процессов, в которых обрабатываются персональные данные, сложность заключалась в масштабах, тесном взаимодействии с Ответственным за обработку персональных данных для выработки единой методологии работы в системе для различных департаментов и настройке решения под различные требования и особенности локальных требований законодательства и процессов всех компаний холдинга.
Каких результатов удалось достичь?
Внедрение системы ОАЗИС решило острые проблемы взаимодействия и обмена информацией между департаментами компании и между структурными единицами Холдинга Т1(свыше 30 юридических лиц).
Бизнес-департаменты получили удобный и понятный интерфейс для заполнения информации о процессах, в которых есть обработка персональных данных, для дальнейшего согласования процессов юридическим департаментом при соответствии требованиям законодательства РФ.
Вместо сотен и тысяч писем в электронной почте, требующих ручной обработки, у сотрудников юридического департамента появился уже консолидированный реестр процессов. Это позволило посвятить время непосредственному анализу процессов на соответствие регуляторным нормам, выявлению и оценке рисков для компании, связанных с обработкой ПД, и предоставлению отчетов руководству о состоянии процессов и рисков для эффективного управления бизнесом вместо ручного сбора информации, которое занимало все рабочее время.
Реклама ООО «ГК «Иннотех»
