Облачный диск для работы с персональными данными клиентов

Как мы помогли заказчику создать комплексное решение для обработки персональных данных на базе облачного диска.

Облачный диск для работы с персональными данными клиентов

Задача

Заказчик — торговая компания c сетью магазинов. Для постоянных покупателей разработана программа лояльности: клиент в торговой точке заполняет анкету с ФИО, телефоном, электронной почтой и за покупки получает бонусы на именную карту.

Сотрудники выдавали покупателям бумажный бланк анкеты и потом заносили данные в электронную таблицу, а документы сканировали. Это занимало время, поэтому продавцы могли откладывать заполнение таблиц.

При этом, чтобы собирать, хранить и обрабатывать такую информацию, компании нужно было соответствовать требованиям закона 152-ФЗ «О персональных данных». Руководство обратилось в DataLine за аудитом процесса обработки персональных данных.

Что нужно было сделать
  • Проверить соответствие требованиям Закона. Для выполнения требований к операторам персданных нужно было не только найти соответствующее ИТ-решение, но и разработать организационную документацию. При этом в компании не было собственного специалиста по информационной безопасности. Сотрудникам без большого опыта и экспертизы в ИБ требовалась консультация по основам 152-ФЗ.

  • Предоставить сотрудникам удобный инструмент для анкетирования. Было важно, чтобы сотрудники торговых точек быстро и легко заполняли базу без проблем с громоздкими таблицами. Компания искала инструмент, похожий на бесплатные решения для работы с формами. При этом хранилище данных должно было соответствовать требованиям Закона и находиться на территории РФ.

Как решили задачу
Провели аудит процесса

Специалисты DataLine ответили на вопросы заказчика и дали рекомендации по списку обязательных организационных документов. 

Предоставили сотрудникам сервис для сбора и анализа персональных данных клиентов

В качестве решения заказчику предложили сервис “Облачный диск”. Сотрудники протестировали возможности решения, включая хранилище для скан-образов анкет и инструмент для работы с формами. Пользователи оценили возможность самостоятельно создавать и настраивать формы для совместной работы.

Доступ к анкетам открывается по ссылке из браузера, как и в бесплатных аналогах. Но при этом облачный диск намного безопаснее: развернут в дата-центре Tier III на территории РФ, данные клиента хранятся в выделенном пространстве, а содержимое документов не индексируется поисковыми системами.

Гарантировали соответствие сервиса 152-ФЗ

Облачный диск прошел аудит по требованиям защиты персональных данных и подтвердил третий уровень защищенности. Внутри сервиса заказчик получает уже настроенные средства защиты: антивирус и шифрование данных. Дополнительно безопасность обеспечивает история действий пользователей и гибкие настройки доступа к файлам: можно открыть общедоступную ссылку или ограничить доступ по группам пользователей, IP, лимитам времени. 

Что получил клиент
Решение, соответствующее Закону

У заказчика появился готовый сервис, который нужно дополнить только организационной документацией. Соответствие сервиса 152-ФЗ подтверждается заключением от внешних аудиторов.

Удобную среду для обмена документами

Сервис включает не только надежное хранение данных по требованиям Закона, но и готовый интерфейс для совместной работы над документами.

Облачный диск
  • Удобен для одновременной работы нескольких пользователей.
  • Централизованное управление правами доступа и пользователями. Канал передачи данных защищен шифрованием.
  • Интеграция диска с Active Directory вашей ИТ-системы.
  • Гибкие настройки и оформление интерфейса в корпоративном стиле.

Запрос консультации

Оставьте заявку — мы свяжемся и обсудим, чем можем вам помочь

Другие кейсы

Как мы создали резервное хранилище видеороликов в облаке и настроили интерфейс для быстрого обмена медиафайлами.

Хранение данных

Организация удаленной работы для внештатных разработчиков с защитой корпоративных данных от копирования.

Виртуальные рабочие места

Как мы помогли клиенту добиться высокой доступности систем и минимальной потери данных с помощью сервиса DRaaS и резервного копирования.

Аварийное восстановление (DR)