Аудит и защита персональных данных в известном российском университете
75%
пути по выполнению требований ругулятора пройдено
Проблема
Клиент видит, что данные утекают: еженедельно в СМИ и тематические каналы попадают новости об очередной слитой базе данных.
Клиент видит, что утечки бьют по репутации, приносят денежные потери, а еще законодатель явно идет по пути ужесточения ответственности и штрафов. При этом у Клиента имелось множество неструктурированных процессов обработки данных, в связи с чем Клиент не понимал, что и как у него обрабатывается.
Запрос
Организовать с нуля процесс обработки ПДн, привести их в соответствие с требованиями законодательства, чтобы дать Клиенту чувство уверенности, что он контролирует процесс обработки ПДн.
Что было сделано специалистами по комплаенс Simplity:
Проведен быстрый аудит – выявлены все процессы обработки ПДн
Разработан реестр процессов обработки ПДн – описание, классификация задействованных подразделений и информационных систем
Разработана необходимая документация
Разработана модель угроз для 6 информационных систем заказчика по методике ФСТЭК 2021 года
Разработан проект комплексной защиты информационных систем ПДн: указана стоимость решений, вариации, опции
Результат
Клиент понимает, где и как происходит обработка ПДн, теперь легко оценить ресурсы