Команда Pointlane была выбрана для выполнения проекта по приведению процессов и информационных систем обработки персональных данных в компании Boiron в соответствие с требованиями законодательства.
Поставленные задачи:
Задачей нашей команды было приведение всех процессов и информационных систем обработки персональных данных в соответствие с требованиями законодательства РФ в сфере персональных данных.
Почему выбрали Pointlane?
Компания Pointlane была рекомендована одним из партнёров Boiron.
Что сделали
Проект был начат со сбора информации о процессах и информационных системах, которые обрабатывают персональные данные в компании Boiron. Для сбора информации, мы определяли источники персональных данных, проводили интервью с сотрудниками, заполняли анкеты, изучали данные об информационных системах.
Далее мы начали работу в организационной части. Мы разработали или обновили организационно-распорядительную документацию, касающуюся персональных данных, а также разработали дополнения к уже существующим договорам.
После организационной части, мы начали работы в технической: выделили информационные системы персональных данных, разработали для них модель нарушителя и выработали ответные меры на выявленные угрозы. После этого, был разработан полный комплект технических документов, который описывает новую систему защиты персональных данных.
После завершения работы с технической и организационной частью, мы провели оценку эффективности принятых мер по обеспечению безопасности персональных данных.
Помимо этого, мы провели программу повышения осведомленности по информационной безопасности, среди сотрудников Boiron.
Какой результат
В результате реализованного проекта мы разработали всю организационно-распорядительная документацию, как для технической, так и для организационной части защиты и обработки персональных данных. Также, мы провели программу повышения осведомлённости в компании Boiron и помогли коллегам оптимизировать деятельность по взаимодействию с контрагентами партнёрами и клиентами в плане работы с персональными данными.
Итогом проекта стало приведение процессов и информационных систем обработки персональных данных в соответствие с требованиями законодательства.
Мнение заказчика о проекте
После окончания проекта по приведению процессов и информационных систем в соответсвие с требованиями законодательства, мы решили продолжить сотрудничество с компанией Pointlane и передать их сотруднику обязанности лица ответственного за организацию обработки персональных данных в нашей компании.