Оценка соответствия процессов требованиям 152-ФЗ
Задача
Приведение процессов и документации ГК в соответствие с требованиями 152-ФЗ (законодательная необходимость пересмотра раз в 3 года), минимизация риска штрафных санкций, повышение уровня надежности перед клиентами.Что сделали
Провели аудит соответствия требованиям 152-ФЗ всех процедур обработки ПДН в каждой из компаний, включая интервью с представителями нескольких десятков подразделений. В рамках аудита проверили структуру и настройки 7 систем защиты ПДн (DLP, шифрование, антивирус и пр).По итогам разработали комплекты организационно-распорядительной документации (приказы, распоряжения, отчеты, модели угроз, новые формы согласий и акты классификации для каждой ИСПДн.
Заказчик
Группа компаний: системно значимый банк, телеком-компания, страховая и пр.
Отрасль
Финансы
Сроки
6 месяцев
Год
2021
Результат
Приведены в соответствие требованиям законодательства все документы и процессы обработки ПДн, минимизирован объем действий, необходимых для сбора/актуализации согласийИБ-инструменты
Услуги: приведение процессов и документов в соответствии с требованиями 152-ФЗ
Особенности
- 7 компаний - со смежными бизнес-процессами являлись бенефициарами проекта.
- 100+ ИСПДн - обследовано в ходе реализации проекта.
- На 80% сократили количество собираемых согласий на обработку ПДн.
Почему iTPROTECT
Опыт
Продемонстрировали высокий уровень экспертизы в вопросах защиты персональных данных в сложной структуре ГК.
Другие проекты
Все проектыОставьте заявку
Мы проведем аудит, чтобы найти уязвимости в настройках ваших ИТ-систем