Такой вид деятельности, как комплаенс, в качестве функции, службы или профессии состоит в том, чтобы находить способы выявления, управления и смягчения комплаенс-рисков [3]. Данная деятельность является чем-то бóльшим, чем просто подчинение правилам, поскольку компании не зарабатывают себе на жизнь, следуя лишь правилам: им необходимо каким-либо образом найти баланс между деятельностью по зарабатыванию денег и соблюдением правил и регламентов, которые ограничивают или направляют их методы достижения этой цели. Функция комплаенса должна играть важную роль в преодолении разрыва между этими двумя, казалось бы, несовместимыми понятиями путем обеспечения соответствия деятельности компании документам, определяющим порядок использования персональных данных.
Подразделение комплаенс-менеджмента является частью менеджмента, однако оно не способно самостоятельно ликвидировать вышеуказанный разрыв. Комплаенс-менеджмент образует комплаенс-функцию и комплаенс-культуру, описывающие общую систему нормативного регулирования инсайдерской информации и методы, посредством которых данная система внедрена в философию и стиль работы компании, в отличие от существования только в одном подразделении (комплаенс-менеджмента).
Комплаенс-контроль в области системы обеспечения безопасности персональных данных [1; 2] состоит из следующих нормативных понятий, которые представлены на рис. 1.
Наличие в организации департамента комплаенс-контроля в сфере системы обеспечения защиты персональных данных означает получение организацией:
• защиты от претензий и штрафов со стороны регулирующих органов;
• преимуществ перед конкурентами, так как декларирование соответствия требованиям законодательства о персональных данных приведет к повышению прозрачности и доверия к организации со стороны потенциальных и существующих контрагентов и клиентов;
• отсутствия негативных отзывов в прессе и СМИ, связанных с неудовлетворительными результатами прохождения проверок регулирующих органов;