Подрядчик видит заявки или CRM: что стоит проверить
Разработчик, маркетолог, CRM-интегратор или агентство могут видеть заявки и клиентские данные не меньше, чем штатный сотрудник. В самопроверке важно описать, зачем подрядчику доступ, что он может делать, где это зафиксировано и как доступ закрывается после задачи.
Проверьте эту зону в бесплатной самопроверке ПДн-Рентген
Это предварительная самопроверка по вашим ответам: формы, согласия, CRM, рассылки, подрядчики и доступы. Без загрузки клиентских баз, документов и CRM-ссылок.
Перейти к самопроверкеЗоны, которые стоит проверить
- Какие подрядчики имеют доступ к заявкам, CRM, сайту, таблицам, почте или рассылкам.
- Для какой задачи выдан доступ и ограничен ли он нужным объёмом.
- Где зафиксированы условия обработки, инструкции, запрет лишнего копирования и порядок возврата данных.
- Есть ли у подрядчика субподрядчики или сотрудники, которые тоже могут видеть данные.
- Как отключается доступ после завершения проекта или смены подрядчика.
- Делает ли подрядчик выгрузки, отчёты, копии базы или тестовые списки.
- Кто со стороны бизнеса контролирует актуальность доступов и аккаунтов.
Мини-чек-лист самопроверки
- Составьте список подрядчиков и сервисов, у которых есть доступ к заявкам или CRM.
- Проверьте, через какие аккаунты они входят: личные, корпоративные, гостевые, общие.
- Зафиксируйте задачу, срок доступа и порядок отключения после работы.
- Проверьте, не сохраняет ли подрядчик копии базы вне согласованной задачи.
- Отдельно отметьте субподрядчиков и внешние сервисы подрядчика, если они известны.
Типичный маршрут данных
- Заявки или клиентские данные находятся в сайте, CRM, почте или таблице.
- Подрядчик получает доступ для настройки, рекламы, интеграции, поддержки или отчётов.
- В процессе работы данные могут просматриваться, экспортироваться или копироваться в рабочие файлы.
- После завершения задачи доступ должен быть пересмотрен, а ненужные копии — возвращены или удалены по согласованному порядку.
Когда обсудить со специалистом
Если по пунктам ниже остаётся неопределённость, стоит обсудить процесс со специалистом. ПДн-Рентген не заменяет юридическую консультацию и не подтверждает наличие или отсутствие нарушений.
- Владелец бизнеса: подтвердить, какие подрядчики реально участвуют в процессе.
- CRM/IT-администратор: проверить аккаунты, роли и отключение старых доступов.
- Специалист по персональным данным: обсудить, что стоит проверить в договоре, поручении, доступах и возврате данных.
Ограничение результата
Материал описывает зоны внимания для предварительной самопроверки. Он основан на типичных процессах сайта и не проверяет фактические документы, CRM, договоры, настройки сайта или реальные процессы обработки персональных данных.
FAQ
Если подрядчик только настраивает сайт, это тоже зона внимания?
Да, если он видит заявки, формы, интеграции, CRM или таблицы. Важно понять объём доступа и задачу.
ПДн-Рентген готовит правильный договор с подрядчиком?
Нет. Инструмент не составляет и не проверяет договоры. Он помогает перечислить вопросы для проверки и обсуждения со специалистом.
Что спросить у подрядчика?
Кто имеет доступ, где хранятся копии, используются ли субподрядчики, когда доступ будет отключён и как возвращаются или удаляются данные.
Нужно ли проверять старых подрядчиков?
Да, часто доступы остаются после проекта. Полезно провести ревизию аккаунтов и гостевых доступов.
Можно ли отправить договор в Telegram поддержки?
Нет. Не отправляйте документы, клиентские базы, пароли, CRM-ссылки и персональные данные третьих лиц.
Связанные материалы
Проверьте эту зону в бесплатной самопроверке ПДн-Рентген
Это предварительная самопроверка по вашим ответам: формы, согласия, CRM, рассылки, подрядчики и доступы. Без загрузки клиентских баз, документов и CRM-ссылок.
Перейти к самопроверкеПоддержка
Поддержка: Telegram @pdn_rentgen_support. Первый ответ — в течение 24 рабочих часов.
Пожалуйста, не отправляйте в Telegram клиентские базы, документы, пароли, CRM-ссылки, скриншоты заявок и персональные данные третьих лиц.