Партнеры номинации
«Эффективная правовая защита персональных данных»
Эта номинация призвана отметить те команды, которые не только успешно внедрили у себя программу по правовой защите данных и обеспечению конфиденциальности, но и используют при этом инновационные подходы и технологии. К участию в данной номинации приглашаются департаменты, формирующие лучшую практику и демонстрирующие высокие результаты в части минимизации рисков нарушения конфиденциальности.
В конкурсной работе рекомендуется отразить следующие аспекты:
Организация и реализация правовых и организационных мер защиты
конфиденциальной информации.
Как компания подходит к организации DPO-функции:
- Привести примеры успешных стратегий по выделению бюджета на реализацию правовых и организационных мер;
- Указать, сколько сотрудников занимается этим направлением;
- Описать подход компании к рекрутингу и обучению кадров по защите данных;
- Рассказать о взаимодействии с другими подразделениями, например с юридическим, ИБ, ИТ и комплаенса.
Интеграция правовой защиты данных в бизнес-процессы.
Как компания интегрирует правовую защиту данных в свою деятельность и бизнес-процессы на всех уровнях: от дизайна и разработки продуктов до взаимодействия с клиентами:
- Как внедряются и поддерживаются политики и регламенты в каждодневной деятельности,
- Как выстраивается взаимодействие отдела по защите данных и бизнес-юнитов,
- Как обеспечивается защита данных и прав пользователей при обработке сведений в договорной работе, и т. д.
Инновационные технологии и подходы.
Какие передовые технологии и нестандартные решения используются для обеспечения комплаенса при работе с данными, например,
- Маскировка и анонимизация данных;
- Защищенные анклавы и алгоритмы федеративного обучения;
- Автоматизация DPO-функций;
- Участие в разработке, популяризации или имплементации отраслевых стандартов и лучшей практике в области обеспечения конфиденциальности (Отраслевой стандарт защиты данных, Кодекс этики Ассоциации Больших Данных и т. п.).
- Собственные разработки по автоматизации комплаенса в ключевых доменах — data mapping, DSR, consent management, удаление данных и т. д.
Внедрение культуры безопасной работы с данными.
Как компания прививает сотрудникам культуру уважения данных и безопасной работы с ними, например, посредством регулярного обучения и использования внутренних коммуникаций для повышения осведомленности.
Результаты и достижения.
Как внедренные правовые и организационные меры по защите данных влияют на ключевые метрики комплаенса, например:
- Успешные результаты проверок РКН,
- Уменьшение числа инцидентов по утечке данных;
- Ускорение ответов на запросы субъектов, сроков согласования договоров с контрагентами, новых продуктов и систем;
- Снижение операционного риска / стоимости риска.
В конкурсной работе рекомендуется отразить следующие аспекты:
Организация и реализация правовых и организационных мер защиты
конфиденциальной информации.
Как компания подходит к организации DPO-функции:
- Привести примеры успешных стратегий по выделению бюджета на реализацию правовых и организационных мер;
- Указать, сколько сотрудников занимается этим направлением;
- Описать подход компании к рекрутингу и обучению кадров по защите данных;
- Рассказать о взаимодействии с другими подразделениями, например с юридическим, ИБ, ИТ и комплаенса.
Интеграция правовой защиты данных в бизнес-процессы.
Как компания интегрирует правовую защиту данных в свою деятельность и бизнес-процессы на всех уровнях: от дизайна и разработки продуктов до взаимодействия с клиентами:
- Как внедряются и поддерживаются политики и регламенты в каждодневной деятельности,
- Как выстраивается взаимодействие отдела по защите данных и бизнес-юнитов,
- Как обеспечивается защита данных и прав пользователей при обработке сведений в договорной работе, и т. д.
Инновационные технологии и подходы.
Какие передовые технологии и нестандартные решения используются для обеспечения комплаенса при работе с данными, например,
- Маскировка и анонимизация данных;
- Защищенные анклавы и алгоритмы федеративного обучения;
- Автоматизация DPO-функций;
- Участие в разработке, популяризации или имплементации отраслевых стандартов и лучшей практике в области обеспечения конфиденциальности (Отраслевой стандарт защиты данных, Кодекс этики Ассоциации Больших Данных и т. п.).
- Собственные разработки по автоматизации комплаенса в ключевых доменах — data mapping, DSR, consent management, удаление данных и т. д.
Внедрение культуры безопасной работы с данными.
Как компания прививает сотрудникам культуру уважения данных и безопасной работы с ними, например, посредством регулярного обучения и использования внутренних коммуникаций для повышения осведомленности.
Результаты и достижения.
Как внедренные правовые и организационные меры по защите данных влияют на ключевые метрики комплаенса, например:
- Успешные результаты проверок РКН,
- Уменьшение числа инцидентов по утечке данных;
- Ускорение ответов на запросы субъектов, сроков согласования договоров с контрагентами, новых продуктов и систем;
- Снижение операционного риска / стоимости риска.