Как компания подходит к организации DPO-функции:

• Привести примеры успешных стратегий по выделению бюджета на реализацию правовых и организационных мер;
• Сколько сотрудников занимается этим направлением;
• Подход компании к рекрутингу и обучению кадров по защите данных;
• Рассказать о взаимодействии с другими подразделениями, например с юридическим, ИБ, ИТ и комплаенса.

Интеграция правовой защиты персональных данных в бизнес-процессы. Как компания интегрирует правовую защиту данных в свою деятельность и бизнес-процессы на всех уровнях: от дизайна и разработки продуктов до взаимодействия с клиентами:

• Как внедряются и поддерживаются политики и регламенты в каждодневной деятельности,
• Как выстраивается взаимодействие отдела по защите данных и бизнес-юнитов,
• Как обеспечивается защита данных и прав пользователей при обработке сведений в договорной работе, и т. д.

Какие передовые технологии и нестандартные решения используются для обеспечения комплаенса при работе с данными, например:

• Маскировка и анонимизация данных;
• Защищенные анклавы и алгоритмы федеративного обучения;
• Автоматизация DPO-функции;
• Участие в разработке, популяризации или имплементации отраслевых стандартов и лучшей практике в области обеспечения конфиденциальности.
• Собственные разработки по автоматизации комплаенса в ключевых доменах — data mapping, DSR, consent management, удаление данных и т. д.

Как компания прививает сотрудникам культуру уважения данных и безопасной работы с ними, например, посредством регулярного обучения и использования внутренних коммуникаций для повышения осведомленности.

Результаты и достижения.
Как внедренные правовые и организационные меры по защите данных влияют на ключевые метрики комплаенса, например:

• Успешные результаты проверок РКН,
• Уменьшение числа инцидентов по утечке данных;
• Ускорение ответов на запросы субъектов, сроков согласования договоров с контрагентами, новых продуктов и систем;
• Снижение операционного риска / стоимости риска.