Спецпроекты

Leta оценила уровень соответствия обработки ПДн «Пивоварни Москва-Эфес» требованиям законодательства РФ

Безопасность Интеграция Стратегия безопасности

Компания Leta — оператор типизированных ИТ-услуг — объявила о завершении проекта по оценке уровня соответствия процессов обработки персональных данных (ПДн) «Пивоварни Москва-Эфес» (Группа компаний Efes в России) требованиям законодательства РФ и регулирующих органов. Полученные результаты позволят заказчику выбрать оптимальный вариант построения системы защиты персональных данных (СЗПДн).

На момент начала проекта действующие в Группе компаний Efes стандарты безопасности и технологические решения обеспечивали достаточно высокий уровень защиты персональных данных. Важнейшей задачей было проведение оценки существующих стандартов и технологий на соответствие новейшим требованиям российского законодательства, пояснили в Leta.

Проект состоял из нескольких этапов. Первый включил обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в компании, выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (согласно требованиям ФСТЭК России и ФСБ России). На заключительном этапе проекта специалисты компании Leta разработали комплект документов, регламентирующих мероприятия по защите персональных данных «Пивоварни Москва-Эфес».

«Соответствие нормам законодательства — обязательное и естественное требование к нашей компании, — заявил Тунжер Хамза, менеджер отдела управления информационными ресурсами Группы компаний Efes в России. — Сегодня на первое место выходит проблематика защиты персональных данных. Чтобы своевременно создать соответствующую систему, нам было крайне важно комплексно оценить нашу достаточно сложную информационную систему и организационные процедуры с позиций действующей нормативной базы. Также нужно было проработать варианты и понять, в какой степени защита ПДн затронет различные бизнес-процессы, и на основе полученных данных совместно спроектировать и в дальнейшем внедрить систему защиты конфиденциальной информации».

«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, — подчеркнул Андрей Конусов, генеральный директор компании Leta. — Благодаря неизменной заинтересованности заказчика в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».