«Андэк» защитил персональные данные в «Азия-Инвест Банке»

Компания «Андэк» сообщила о завершении проекта по обеспечению защиты персональных данных в «Азия-Инвест Банке» в соответствии с требованиями федерального закона № 152-ФЗ «О персональных данных».

В соответствии с миссией «Азия-Инвест Банка», приоритетами которого являются поддержание высоких стандартов обслуживания клиентов, защита их интересов, а также соблюдение законов, перед представителями банка встала задача приведения процесса обработки персональных данных (ПДн) в соответствие требованиям закона.

В качестве партнера для данного проекта была выбрана компания «Андэк», перед специалистами которой были поставлены следующие задачи: разработать организационно-распорядительные документы по порядку обработки и защиты персональных данных; построить систему обеспечения безопасности персональных данных; провести оценку соответствия информационной безопасности (ИБ) «Азия-Инвест Банка» требованиям стандарта «Банка России» СТО БР ИББС-1.0.

Как рассказали CNews представители «Андэк», работы по проекту проводились в несколько этапов. На первом этапе был проведен аудит процесса обработки и защиты ПДн. Специалисты «Андэк» изучили документацию, регламентирующую порядок обеспечения информационной безопасности, и провели предварительную оценку соответствия требованиям СТО БР ИББС-1.0. На первом этапе были также разработаны рекомендации по повышению уровня соответствия требованиям стандарта «Банка России».

Следующим этапом стало приведение процесса обработки ПДн в соответствие требованиям СТО БР ИББС-1.0, в рамках которого были разработаны документы по обработке и защите ПДн, спроектирована и внедрена система обеспечения безопасности персональных данных, проведена финальная оценка соответствия требованиям стандарта «Банка России». На заключительном этапе данного проекта было сформировано заключение о соответствии «Азия-Инвест Банка» стандарту «Банка России».

В целом, по информации «Андэк», по итогам проекта «Азия-Инвест Банк» получил систему защиты персональных данных, соответствующую законодательству, а также полный набор организационно-распорядительных документов в части порядка обработки и защиты ПДн.

©  CNews