Заказчик — торговая компания c сетью магазинов. Для постоянных покупателей разработана программа лояльности: клиент в торговой точке заполняет анкету с ФИО, телефоном, электронной почтой и за покупки получает бонусы на именную карту.
Сотрудники выдавали покупателям бумажный бланк анкеты и потом заносили данные в электронную таблицу, а документы сканировали. Это занимало время, поэтому продавцы могли откладывать заполнение таблиц.
При этом, чтобы собирать, хранить и обрабатывать такую информацию, компании нужно было соответствовать требованиям закона 152-ФЗ «О персональных данных». Руководство обратилось в DataLine за аудитом процесса обработки персональных данных.
Проверить соответствие требованиям Закона. Для выполнения требований к операторам персданных нужно было не только найти соответствующее ИТ-решение, но и разработать организационную документацию. При этом в компании не было собственного специалиста по информационной безопасности. Сотрудникам без большого опыта и экспертизы в ИБ требовалась консультация по основам 152-ФЗ.
Предоставить сотрудникам удобный инструмент для анкетирования. Было важно, чтобы сотрудники торговых точек быстро и легко заполняли базу без проблем с громоздкими таблицами. Компания искала инструмент, похожий на бесплатные решения для работы с формами. При этом хранилище данных должно было соответствовать требованиям Закона и находиться на территории РФ.
Специалисты DataLine ответили на вопросы заказчика и дали рекомендации по списку обязательных организационных документов.
В качестве решения заказчику предложили сервис “Облачный диск”. Сотрудники протестировали возможности решения, включая хранилище для скан-образов анкет и инструмент для работы с формами. Пользователи оценили возможность самостоятельно создавать и настраивать формы для совместной работы.
Доступ к анкетам открывается по ссылке из браузера, как и в бесплатных аналогах. Но при этом облачный диск намного безопаснее: развернут в дата-центре Tier III на территории РФ, данные клиента хранятся в выделенном пространстве, а содержимое документов не индексируется поисковыми системами.
Облачный диск прошел аудит по требованиям защиты персональных данных и подтвердил третий уровень защищенности. Внутри сервиса заказчик получает уже настроенные средства защиты: антивирус и шифрование данных. Дополнительно безопасность обеспечивает история действий пользователей и гибкие настройки доступа к файлам: можно открыть общедоступную ссылку или ограничить доступ по группам пользователей, IP, лимитам времени.
У заказчика появился готовый сервис, который нужно дополнить только организационной документацией. Соответствие сервиса 152-ФЗ подтверждается заключением от внешних аудиторов.
Сервис включает не только надежное хранение данных по требованиям Закона, но и готовый интерфейс для совместной работы над документами.