Контекст для ведения бизнеса стремительно меняется, и потребность в privacy-комплаенсе растет на глазах. Трансформация процессов и ИТ-систем в связи с локализацией «софта и железа», изменение цепочек поставок, цифровизация рутинных процессов ради экономии, новые угрозы атак privacy-экстремистов и конкурентов, увеличение ответственности и административной нагрузки на бизнес – весь этот комплекс факторов увеличивает спрос на комплаенс. С другой стороны, этот же контекст означает сокращение финансовых и кадровых ресурсов на обеспечение комплаенса. А значит, теперь нужен максимально эффективный комплаенс: необходимо устранить критичные для бизнеса риски, все иные можно «припарковать». Независимо от риск-аппетита критичные – это те риски, которые влекут для бизнеса незамедлительные проблемы или попросту могут дорого стоить.
О том, как эффективно устранять уязвимости без проведения дорогих аудитов, рассказывает Артем Дмитриев, руководитель IP, Tech & Privacy практик. Кстати, для работы с такими уязвимостями у нас есть новые сервисы, например, DPO-as-a-service, Comply.Privacy:Pentest, bugbounty@Comply и др.
