Аудит и защита персональных данных в известном российском университете
75%
пути по выполнению требований регулятора пройдено вместе с Simplity
Проблема
Клиент видит, что данные утекают: еженедельно в СМИ и тематические каналы попадают новости об очередной слитой базе данных.
Утечки бьют по репутации, приносят денежные потери, а законодательство идет по пути ужесточения ответственности и штрафов.
Особенность
У Клиента имелось множество неструктурированных процессов обработки данных, но не было структурированной картины, как в организации происходит работа с ПДн.
Запрос
Организовать с нуля процесс обработки ПДн и систематизировать процессы
Привести процесс обработки персональных данных в соответствие с требованиями законодательства и обеспечить контроль обработки ПДн
Что было сделано специалистами по комплаенс Simplity:
Проведен быстрый аудит – выявлены все процессы обработки ПДн
Разработан реестр процессов обработки ПДн – описание, классификация задействованных подразделений и информационных систем
Разработана необходимая документация
Разработана модель угроз для 6 информационных систем заказчика по методике ФСТЭК 2021 года
Разработан проект комплексной защиты информационных систем ПДн: указана стоимость решений, вариации, опции
Результат
Клиент понимает, где и как происходит обработка ПДн, теперь легко оценить ресурсы
