В частности, компания инициировала актуализацию организации обработки и защиты персональных данных и ответственности подразделений компании за процесс обработки и хранения персональных данных. Также заказчик поставил задачу актуализации и подготовки организационной документации. Для решения сложившейся ситуации компания обратилась к экспертизе ICL Services.
Задачи
- Провести аудит процессов и внутренней документации клиента на соответствие требованиям ФЗ-152 «О персональных данных» и подзаконных актов.
Реализованное нами решение
- Работа над проектом началась в августе 2023 года и проходила в три этапа.
1. Аудит процессов и документации
В первую очередь, мы провели аудит, включающий интервьюирование представителей клиента и анализ имеющейся внутренней документации по обработке персональных данных.
2. Выявление информационных систем ПДн (ИСПДн)
Далее команда ICL Services идентифицировала существующие у заказчика информационные системы персональных данных (ИСПДн) заказчика. Для каждой системы были уточнены цели обработки, состав обрабатываемых персональных данных и другие характеристики, переоценены риски и угрозы ИСПДн.
3. Оценка несоответствий и рисков
Мы выявили области развития, которые требовались для соответствия законодательству РФ, определили их критичность и уровень риска, что позволило клиенту приоритизировать работы по совершенствованию своей системы и обеспечению защиты персональных данных с точки зрения законодательных требований.
Кроме того, по завершении основного массива работ эксперты предложили заказчику конкретные рекомендации по совершенствованию и повышению эффективности существующих процессов, мер и средств обеспечения защиты.
Работы ICL Services помогли заказчику не только выявить зоны развития в области обработки персональных данных, но и предоставило конкретные рекомендации для повышения их эффективности и результативности. Теперь компания может приступить к действиям, направленным на обеспечение полного соответствия требованиям ФЗ-152, что минимизирует риски в случае проверок регулятора и минимизирует риски утечки ПДн.
Результаты
- Провели обследование и оценку текущего состояния процессов клиента в области обработки персональных данных.
- Оценили риски, связанные с невыполнением требований ФЗ-152, и предоставили подробный отчет.
- Заказчик смог распределить ресурсы для улучшения зон развития и повышения эффективности процессов, мер и средств защиты (по времени).
Предоставленные услуги
эксперт по Оценке безопасности ИТ-инфраструктуры