Аудит информационной безопасности персональных данных

Задача

Клиенту требовалось провести комплексный и независимый аудит системы информационной безопасности для оценки соответствия требованиям по защите информации.

Особое внимание уделялось процессам передачи персональных данных, местам их хранения, наличию регламентирующей документации и связанным организационным процессам.

Решение

Проведён детальный аудит процессов обработки персональных данных, включая:

• анализ процессов передачи, хранения и обработки данных
• оценку действующих регламентов и документации
• проверку организационных мер защиты информации
• оценку уровня осведомлённости сотрудников

В рамках проекта выявлены слабые места в процессах и даны рекомендации по их устранению.

Результат

• разграничены зоны ответственности между участниками процессов обработки данных
• сформировано понимание роли сотрудников в обеспечении информационной безопасности
• назначены ответственные за контроль и защиту персональных данных
• повышен уровень осознанности сотрудников при работе с данными

Когда это нужно

• при работе с персональными данными
• перед проверками регуляторов
• при отсутствии прозрачных процессов обработки данных
• при необходимости снизить риски утечек информации

Кому подойдёт

• компаниям, обрабатывающим персональные данные
• организациям, работающим с клиентской базой
• государственным и муниципальным учреждениям
• бизнесу с распределённой структурой сотрудников