2021-04-21 23:14:42
Денис Лукаш о прайваси-консультантах (тезисы из эфира RadioGroot, источник https://www.facebook.com/groups/gdpr152/permalink/1116107242240382)
"1. Большинство консультантов подготавливают “ширмы”, т.е. документы действительные на момент их составления. Интеграция в бизнес-процессы либо декларируется либо очень низкая. С одной стороны можно обосновать компетенцией консультантов на рынке, с другой соответствующий спрос, бюджеты, понимание темы заказчиком (почему - другой вопрос)
2. Консультант не заменит внутреннего DPO. Есть вопрос ответственности за Прайваси-стратегию. Этот вопрос связан с предпринимательским риском. Если вы наняли прайваси - консультантов, а не бизнес-консультантов, то разумно опираться на экспертные знания в прайваси, а не на совет о предпринимательском риске. На DPO как раз можно опереться с позиции предпринимательского риска, руководителю желательно развивать именно такого DPO, ему можно задать соответствующую мотивацию/KPI.
3. Если бы сделали личную ответственность консультанта, как у Ответственного за обработку до 800 тысяч рублей, качество работы отдельного консультанта бы существенно улучшилось (здесь утрирую конечно).
Вопрос: кто из консультантов юридически гарантирует ответственность в случае инцидента если до инцидента у заказчика изменились бизнес-процессы?
Многие подумают, причем здесь консультанты, если процессы изменились? Ответ: зачем нужен консультант, когда при любом движении бизнеса прайваси-комплаенс ломается + см. п. 1.
4. Полезен контр-эксперт (независимый от консультантов) при проведении консультантами прайваси-комплаенса, но такой подход не пользуется популярностью."
273 viewsedited 20:14