Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» считает одним из ключевых принципов своей работы ориентацию на потребности клиентов, что, конечно, включает в себя и безопасность их персональных данных, утечка которых грозит не только серьезными репутационными рисками, но и штрафными санкциями со стороны регулятора. Согласно действующему законодательству, обеспечение безопасности персональных данных является обязательной задачей каждого оператора. Для реализации проекта по приведению процессов обработки (ПДн) была выбрана компания «Андэк».
Реализация проекта началась с анализа действующего порядка и установленных целей обработки ПДн, были идентифицированы все информационные системы, которые используются в Компании для обработки персональных данных. Были даны рекомендации по устранению всех выявленных несоответствий порядка обработки персональных данных в Компании, соответствующие требованиям законодательства. Рекомендации были представлены в виде плана, учитывающего специфику Компании, ее бизнес-процессы и уже действующие меры по защите персональных данных.
Следующим шагом специалисты компании «Андэк» разработали модели угроз и нарушителей безопасности персональных данных. Для каждой информационной системы персональных данных, существующих в Компании, были сформированы рекомендации по нейтрализации актуальных угроз и реализации необходимых защитных мер, установленных законодательством.
В рамках данного проекта была разработана вся необходимая внутренняя нормативная документация, регламентирующая как обработку ПДн, так и процессы обеспечения информационной безопасности.
