«Российский центр оборота прав на результаты творческой деятельности» (РЦИС) депонировал авторское произведение «Руководство проведения обследования фактического состояния движения персональных данных оператора», разработанное ГК InfoWatch. Выданное РЦИС свидетельство подтверждает новаторский подход компании к аудиту персональных данных (ПДн). Запрос на услуги по аудиту ПДн среди российских компаний вырос в связи с ужесточением ответственности за некорректное обращение с ПДн и за утечки данных.
Разработанная в ГК InfoWatch технология позволяет определить, что на самом деле происходит с обработкой ПДн в компании и систематизировать полученную информацию. Технология может применяться для создания карты перемещения ПДн в организации — если необходимо получить представление о положении дел в области оборота ПДн в компании — или в составе комплексного аудита. Такие исследования актуальны для систематизации оборота ПДн, выявления аспектов риска и повышения уровня защиты данных, а также для отчетности перед надзорными органами.
Технология InfoWatch основана на актуальных российских нормативно-правовых актах, регулирующих оборот ПДн. При проведении аудита создаются полные перечни (реестры) видов ПДн в компании, категорий субъектов, систем их обработки. На основании полученной информации составляется карта движения ПДн. Поскольку карта основана на реальных процессах компании, это позволяет кратно повысить защищенность данных — построить релевантные модели угроз, разработать локальные нормативные акты, политику и порядок обработки данных.
Технология по аудиту ПДн от InfoWatch не опирается на технические системы — это делает разработанную методику универсальной. Технология фокусируется на должностных функциях сотрудников и организационно-штатном делении компании-оператора ПДн и применима в организациях любого масштаба.
Опираясь на разработанную технологию, InfoWatch предлагает заказчикам новую услугу — «Аудит соответствия законодательству о защите персональных данных». Услуга позволяет сэкономить время и ресурсы — разработка подобного руководства доступна малому числу компаний на рынке. Вместе с техническими средствами защиты данных от InfoWatch, аудит позволит минимизировать риски, связанные с утечками ПДн.
«Разработанная технология по аудиту персональных данных испытана в контуре ГК InfoWatch — проведен полный аудит данных и составлены карты движения данных по каждому юридическому лицу, каждому департаменту и отделу. Это помогло подать уведомления о работе с персональными данными в Роскомнадзор. Составленные карты используются в группе компаний для анализа работы с персональными данными. Наша технология — это выверенный и проверенный экспериментально подход для решения насущного вопроса аудита персональных данных в любой компании», — рассказал директор юридического департамента ГК InfoWatch Леонид Гусев.
«Утечки, компрометация и небрежное хранение персональных данных в компаниях — это питательная база для мошенников, которые используют достоверные данные о людях для обмана. Каждая организация, которая обрабатывает и собирает персональные данные, обязана их защищать. Это вопрос как правой ответственности, так и социального договора: доверяя компании ценный ресурс, которым являются их данные, люди вправе рассчитывать на его ответственное хранение. Для защиты актива компании нужно составить полную картину его состояния. Разработанная ГК InfoWatch технология по аудиту персональных данных у оператора — инструмент именно для этого», — прокомментировал руководитель экспертно-аналитического центра ГК InfoWatch Михаил Смирнов.