8 сентября 2011 г.
Компания LETA провела оценку уровня соответствия процессов обработки персональных данных (ПДн) ЗАО «Пивоварня Москва-Эфес» требованиям законодательства Российской Федерации и регулирующих органов.Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных (СЗПДн).
Необходимо отметить, что на момент начала проекта действующие в группе компаний EFES стандарты безопасности и технологические решения обеспечивали достаточно высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства.
Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в компании, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (согласно требованиям ФСТЭК России и ФСБ России). На заключительном этапе проекта специалисты компании LETA разработали комплект документов, регламентирующих мероприятия по защите персональных данных ЗАО «Пивоварня Москва-Эфес».
«Соответствие нормам законодательства – обязательное и естественное требование к нашей компании, – говорит Тунжер Хамза, менеджер отдела управления информационными ресурсами группы компаний EFES в России. – Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и в дальнейшем внедрить Систему защиты конфиденциальной информации. В ходе проекта компания LETA еще раз подтвердила свою высокую квалификацию в сфере защиты ПДн».
«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, – говорит Андрей Конусов, генеральный директор компании LETA. – Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».
Источник: Пресс служба компании LETA