<b>Data protection: 7 типовых ошибок, из-за которых ломается compliance в digital</b>
В защите данных чаще всего проваливаются не на сложных нормах, а на базовой гигиене. Для digital и affiliate это особенно заметно: сбор лидов, трекинг, ретаргетинг, передача данных подрядчикам — всё это быстро создаёт лишние риски, если процессы не описаны заранее.
• собирают больше данных, чем нужно для цели
• не разделяют consent, contract и legitimate interest
• хранят персональные данные без понятного срока удаления
• дают доступ к CRM, аналитике и кабинетам всем подряд
• не фиксируют, кому и зачем передаются данные
• не проверяют DPA, SCC и политику субподрядчиков
• не обучают команду базовым правилам privacy
Отдельная зона риска — формы и лендинги. Если в них нет понятного уведомления о сборе данных, ссылки на privacy policy и отдельной логики для маркетинговых согласий, потом сложно доказать, что сбор был корректным. Для KYC-процессов и верификации важно ещё и минимизировать набор полей: брать только то, что реально нужно для проверки.
Хорошая схема выглядит просто: карта данных, матрица доступа, сроки хранения, шаблоны согласий и регулярная проверка подряд
Compliance Brief — регуляторика рынка
@compliance_brief
<b>Data protection: 7 типовых ошибок, из-за которых ломается compliance в digital</b>
Этот пост опубликован в Telegram-канале Compliance Brief — регуляторика рынка. Подписаться можно по ссылке: @compliance_brief.