为了谁

适用于拥有网站、申请表、邮件、CRM、人力资源流程、个人账户、应用程序处理、人工智能工具或与个人数据相关的集成的公司。

我们检查什么

表格、复选框同意、个人数据政策、缺少 Cookie 和跟踪器、应用程序存储、与 CRM 和即时通讯程序集成、访问权限、自愿请求的同意日志、DSAR 流程、AI 处理和后端日志。

我们做什么

我们正在准备一份风险清单、文件、前端/后端要求、同意日志架构、主题申请表、不存在 cookie/跟踪器的规则、存储和删除数据的建议。

文物

个人数据政策、同意、无 cookie 和无跟踪器政策、DSAR 页面、表格和后端要求、实施清单和法律审查问题清单。

重要的

在未审核特定环境的情况下，我们不承诺“完全合规”。正确的措辞是：“我们帮助使场地和流程达到 152-FZ 的要求。”

第一步

对网站和表格进行快速审核：收集哪些数据、存储在哪里、可以获得哪些同意、发布哪些文件以及如何记录同意。

风险和限制

在发布之前，画像的边界、数据源、网络安全要求、访问角色、集成、流程所有者和操作限制都是固定的。这降低了正式实施在客户的实际架构中不起作用的风险。

结果工件

业务问题和成功标准的描述；
目标架构或流程设计；
集成和数据需求计划；
风险、限制和控制点清单；
实施、试点或开发的路线图。

常见问题

解决方案应该什么时候推出？

当任务重复时，会影响风险或金钱，并且需要链接多个系统、数据或团队。

是否可以从试点开始？

是的。该试点有助于在生产实施之前测试假设、数据、集成和约束。

提前确定了哪些限制？

访问、数据、监管、计时、集成、操作、流程所有者和验收标准。

保护个人数据的合作伙伴解决方案

在 152-FZ 下的项目中，RESTART 可以从受保护的工作站和服务器、CIPF、防火墙、DLP、DBF/DAM、屏蔽和访问控制的解决方案中组装技术环境。根据架构的不同，Security Code、Confident、InfoTEX、UserGate、DAMASCUS、Garda、InDEED 和 Kaspersky 均适用。