Кейс

Приведение процессов обработки персональных данных в соответствие требованиям законодательства

Задача

Одной из крупнейших транспортных компаний края требовалось привести в соответствие требованиям законодательства процессы, связанные с обработкой персональных данных.

Основные риски проекта:

  • большое количество внешних пользователей (юридических лиц)
  • отсутствие регламентированных процессов
  • нераспределённая ответственность в рамках информационных систем

Решение

В рамках проекта были выполнены следующие работы:

  • проведён комплексный аудит процессов обработки персональных данных
  • сопоставлены бизнес-процессы с используемыми информационными системами
  • информационные системы приведены в соответствие требованиям информационной безопасности
  • проведено повышение уровня знаний сотрудников в области информационной безопасности

Результат

  • процессы обработки персональных данных регламентированы
  • выстроена связь между бизнес-процессами и информационными системами
  • чётко разграничена ответственность в рамках работы с данными
  • обеспечено соответствие требованиям законодательства

Ключевые задачи проекта

  • аудит процессов обработки персональных данных
  • регламентация процессов работы с персональными данными
  • сопоставление бизнес-процессов с информационными системами
  • разграничение зон ответственности при обработке данных
  • повышение осведомлённости сотрудников в вопросах ИБ
  • снижение рисков нарушений требований 152-ФЗ

Особенности проекта

Проект реализован в условиях:

  • большого количества внешних пользователей
  • необходимости структурирования неформализованных процессов
  • высокой нагрузки на информационные системы

Когда это нужно

  • при работе с персональными данными
  • если процессы не регламентированы
  • при большом числе пользователей
  • при подготовке к требованиям 152-ФЗ

Кому подойдёт

  • транспортные компании
  • B2B-сервисы
  • компании с внешними пользователями

Схожие проекты и решения

Аудит ИБ персональных данных оценка процессов передачи, хранения и обработки персональных данных Создание системы защиты ГИС защита персональных данных граждан в государственной информационной системе DLP для защиты от внутренних нарушителей контроль действий пользователей и снижение риска утечек

Нужна помощь с аналогичной задачей?

152-ФЗ Защита персональных данных Аудит процессов обработки ПДн Документация по ИБ

Связаться с нами