За управление персональными данными должны отвечать и юристы, и ИТ

Юристы и айтишники должны работать сообща с персданными, которые обрабатывает компания.

Руководитель отдела комплаенса и безопасности данных Ozon Анна Павлова рассказала «Клерку» о работе с персональными данными — как устроена система управления ими внутри маркетплейса, какие команды и процессы за это отвечают.

«За управление персональными данными в Ozon отвечает тандем двух команд: команда юристов по защите персональных данных и команды информационной безопасности.

• Команда юристов — разрабатывает и поддерживает в актуальном состоянии регламенты, политики и иные юридические документы, отвечает на запросы РКН, согласует процессы обработки данных, схемы взаимодействия с контрагентами, проверяет договоры и в целом отвечает за правомерность обработки данных во всех компаниях группы.

• Команда информационной безопасности — отвечает за безопасность систем хранения, обработки и передачи данных, настройку безопасного доступа», — рассказала Павлова.

Она добавила, что с точки зрения безопасности работа с персданными сотрудников, клиентов, курьеров, предпринимателей и других категорий не сильно отличается. Их данныезащищают по единым высоким стандартам.

При этом с юридической стороны для разных субъектов — разные правила обработки. Например, отличаются сроки хранения и правовые основания, но уровень защиты одинаков.