10 апреля 2012 г.
Компания LETA завершила комплексный проект по защите персональных данных (ПДн) страховой компании «Чартис» в соответствии с требованиями законодательства Российской Федерации и регулирующих органов.ЗАО «Чартис» – крупная международная (входит в группу AIG) организация в области имущественного и личного страхования, обслуживающая свыше 70 миллионов клиентов в более чем 160 странах и юрисдикциях. Компания успешно работает на российском рынке уже 18 лет. Имеет филиал в Санкт-Петербурге, офисы и агентства в Москве. ЗАО «Чартис» предоставляет широкий спектр страховых продуктов по защите имущественных интересов юридических и физических лиц.
Стоит отметить, что страховые компании, чьи услуги в большей степени являются персонализированными и оказываются индивидуально гражданам, одними из первых должны обеспечивать безопасность обрабатываемых ПДн своих клиентов. В информационных системах страховых компаний обрабатываются как ПДн клиентов (страхователей, застрахованных лиц и выгодоприобретателей), так и ПДн своих работников и агентов. Существенной особенностью обработки ПДн в отрасли страхования жизни и здоровья граждан является тот факт, что в информационной системе страховой компании может обрабатываться информация, попадающая в специальные категории ПДн. Данное обстоятельство в значительной мере влияет на классификацию такой ИСПДн и организацию ее системы защиты.
Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в СК «Чартис», выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России).
На заключительном этапе проекта специалисты компании LETA совместно с сотрудниками СК «Чартис» разработали адаптированный под специалистов страховой компании пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании.
Итогом проекта стало внедрение системы защиты персональных данных в СК «Чартис» – ввод в действие организационно-правовых документов и внедрение средств защиты информации.
«В компании “Чартис” в рамках защиты персональных данных наших клиентов и партнеров всегда уделялось пристальное внимание соблюдению российского законодательства и высоких стандартов компании в области ИТ-безопасности и конфиденциальности данных, – утверждает Андрей Давыдов, руководитель департамента ИТ и программных решений ЗАО “Чартис”. – При выполнении проекта специалисты компании LETA использовали как стандартные, так и инновационные решения».
«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, – говорит Андрей Конусов, uенеральный директор компании LETA. – Благодаря неизменной заинтересованности страховой компании “Чартис” в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».
Источник: Пресс-служба компании LETA