Если вы разобрались, как работать с китайскими заводами, смогли продать авторские валенки в Дубай и даже однажды экспортировали лед в Исландию — значит, у вас есть выдержка. А значит и требования к защите персональных данных вы точно сможете понять.
Тем более, что 1 июня 2025 года вступили в силу два новых закона — № 420-ФЗ и № 421-ФЗ. Они резко усилили требования к защите персональных данных (ПДн) и ужесточили ответственность за их утечки. Вплоть до 500 миллионов рублей штрафа.
В таких условиях защита ПДн — не бумажка для галочки, а настоящая зона риска. Особенно если вы — организация, которая ежедневно работает с тысячами предпринимателей, компаниями и заявками, связанными с экспортом. Как, например, АНО «Московский экспортный центр» (МЭЦ).
А если при этом данные путешествуют через границы также часто, как российские делегации на форумы в Китай, — будьте готовы подтвердить, что все под контролем. Потому что справиться с трансграничной передачей персональных данных — это уже почти как пройти бизнес-акселератор: не каждый дойдет до конца, но тот, кто дойдет, получит не только аттестат, но и постигнет дзен.
Что это за проект?
Московский экспортный центр помогает бизнесу выходить на международные рынки. У него сложная цифровая инфраструктура: сайт, личные кабинеты, CRM, электронные сервисы, заявочные формы, мероприятия, партнерские платформы. А значит — множество точек, где собираются, обрабатываются и хранятся персональные данные.
Цифроматика была привлечена для того, чтобы привести всю эту инфраструктуру в полное соответствие требованиям закона о ПДн — и сопровождать ее в процессе развития.
Что сделала Цифроматика
Аудит и анализ рисков
Сначала — разбор архитектуры. Где хранятся данные? Кто к ним имеет доступ? Какие процессы безопасны, а какие требуют изменений?
Приведение в соответствие
На основе аудита обновлены политики обработки ПДн, составлены регламенты, переработаны организационные документы, проведено обучение сотрудников. Каждое изменение — с учетом требований Роскомнадзора и текущей практики проверок.
Комплексное сопровождение
Система живет, меняется, интегрируется с новыми сервисами. Цифроматика взяла на себя функцию сопровождения: отслеживает изменения, контролирует соответствие, подсказывает, какие нововведения влияют на защиту данных.
Готовность к проверкам
Проект построен так, чтобы заказчик был готов к любым формальным и фактическим проверкам — от внутреннего аудита до выездной проверки надзорного органа. Все документы, акты, политики и техописания находятся в порядке и актуализируются по мере необходимости.
Почему это важно
Потому что сегодня недостаточно просто поставить галочку «я согласен». Проверяют не то, что написано на сайте, а то, как действительно устроен процесс обработки персональных данных. А в проекте такого масштаба это десятки технических, организационных и юридических нюансов.
Кроме того, экспорт — это репутация, и утечка данных может закрыть вам больше дверей, чем слабое КП.
Информационная безопасность — это как диплом о высшем образовании: его никто не требует до тех пор, пока не случится проверка. Цифроматика сделала так, чтобы этот диплом у МЭЦ был. С отличием. И чтобы вся система была готова не только к экспорту, но и к диалогу с любым регулятором.