СВОИ ДАННЫЕ ЧУЖИМИ РУКАМИ риски аутсорсинга при защите персональных данных Владимир Наймарк Татьяна Коротаева PwC.

Презентация:



Advertisements
Похожие презентации
Дальнейшая интеграция в рамках таможенного союза России, Беларуси и Казахстана и ее влияние на бизнес 25 ноября 2010 года.
Advertisements

Консультационные услуги Информационные технологии Управление большими массивами данных – это продуманная стратегия или искусство? PwC.
PricewaterhouseCoopers Page 1 Взаимоотношения с налоговыми органами: сегодня и завтра.
GIPS ® - внедрение в России 26 марта GIPS® - внедрение в России 26 марта 2010 PricewaterhouseCoopers Слайд 1 Публичные инвесторы Корпоративные инвесторы.
Правовое регулирование деятельности финансового омбудсмена: к чему готовиться банкам Дмитрий Чиркин, PwC Legal, юрист Май, 2013.
Практический опыт реализации положений Федерального закона от ФЗ «О персональных данных» в повседневной банковской деятельности Казакевич.
Опыт, который меняет будущее! Стартовые позиции в PwC © 2012 «ПрайсвотерхаусКуперс Раша Б.В.». Все права защищены. Под "PwC" и PricewaterhouseCoopers понимается.
Дмитрий Иншаков 28 сентябрь 2010 г. Управление персоналом. Два пути к одной цели.
Организация работ по технической защите информационных систем персональных данных Слётова Елена Вячеславовна специалист отдела внедрения систем информационной.
Практика проведения аудитов информационной безопасности на крупных предприятиях Виктор Сердюк, к.т.н., CISSP Генеральный директор ЗАО «ДиалогНаука»
Go-Go Development Сompany Санкт - Петербург 2007 год.
Защита персональных данных на базе типовых решений ЭЛВИС-ПЛЮС © ОАО «ЭЛВИС-ПЛЮС», 2008 г.
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ОФИСА Антивирусные РЕШЕНИЯ Антивирусные РЕШЕНИЯ План обеспечения соответствия как механизм.
Аттестация по требованиям информационной безопасности Информационных систем персональных данных Попов Игорь Сергеевич Старший консультант ООО «Гелиос Компьютер»
Отраслевой подход к вопросу обработки и защиты персональных данных Бондаренко Александр Руководитель отдела внешнего аудита и консалтинга, CISA +7 (495)
Защита персональных данных в информационных системах операторов связи Тесцов Алексей, руководитель отдела управления проектами ЗАО «ДиалогНаука»
Зачем защищать персональные данные? Служба поддержки по вопросам защиты персональных данных: ,
Критерии выбора между внешним подрядчиком и внутренними ресурсами Георгий Ованесян, руководитель направления технической поддержки и ИТ-аутсорсинга компании.
Автоматизация системы управления операционными рисками в банке Ноябрь 2007 г.
Общий порядок действий оператора по выполнению требований Федерального закона от ФЗ «О персональных данных»
Транксрипт:

СВОИ ДАННЫЕ ЧУЖИМИ РУКАМИ риски аутсорсинга при защите персональных данных Владимир Наймарк Татьяна Коротаева PwC

О проекте – Приведение систем и процессов обработки персональных данных в соответствие с ФЗ-152 – Поддержание Системы Защиты Персональных Данных в актуальном состоянии

Принципиальные условия – Минимально отвлекать внутренние ресурсы – Максимально использовать имеющиеся средства и процессы защиты информации

Почему внешний поставщик? – Дешевле – Не создаются временные рабочие места – Независимый взгляд

Этапы проекта ЭтапРесурсы Инвентаризация ИСПДнсвоими силами в рамках текущих процессов ИБ Классификация ИСПДнвнешняя компания с привлечением внутренних ресурсов Проектирование и внедрение СЗПДнвнешняя компания с привлечением внутренних ресурсов Поддержка СЗПДнвнутренняя команда с привлечением внешнего поставщика услуг

РИСКИ взгляд руководителя проекта

Неуправляемый объём документации и процессов 1. Укрупнить и объединить ИСПДн 2. Задачи поставщика: разработать МИНИМУМ документов использовать имеющиеся процессы ИБ (управление рисками и др.)

Несовместимость СЗПДн с реалиями заказчика 1. Участие представителей ключевых отделов 2. Консолидация поддержки ИСПДн 3. Задача поставщика: минимальное вторжение в текущие процессы

Невыполнимые требования по защите ПДн 1. Исключить ненужные данные из обработки 2. Изолировать особо критичные ИСПДн, минимизировать количество пользователей

Принятые меры не удовлетворяют требованиям закона Привлечь к дальнейшей поддержке СЗПДн того же поставщика

РИСКИ взгляд юриста

Юридические вопросы пытаются решать ИТ специалисты 1. Юрист в команде поставщика услуг 2. Контроль со стороны внутреннего или независимого юриста

Разветвлённая структура организации 1. Хорошее знание структуры клиента поставщиком! 2. Внешний лицензиат для технической защиты ПДн 3. Типовой набор документов 4. ОСОБОЕ ВНИМАНИЕ – тех. защита информации в компаниях с холдинговой и сетевой структурами

Иллюзия безответственности Генеральный Директор – ответственность неизбежна

Изменения не внедряются 1. Обучение сотрудников 2. Включение положений в трудовые контракты 3. Обновление договоров с поставщиками и клиентами 4. Уведомление субъектов ПДн

Выводы 1. Выбирать поставщика наиболее ориентированного на нужды клиента 2. Самим хорошо разбираться в вопросе 3. Ориентировать поставщика на конкретные критерии успеха: – минимальное вторжение в текущие процессы – максимальное использование имеющихся средств и процессов – чем меньше бумаг – тем лучше 4. Сделать поставщика ответственным за результаты его работы – привлечь к дальнейшей поддержке

Спасибо за внимание! Ваши вопросы? Татьяна Коротаева, юрисконсульт тел. + 7 (495) Настоящая презентация подготовлена исключительно для создания общего представления об обсуждаемом в ней предмете и не является профессиональной консультацией. Не рекомендуется действовать на основании информации, представленной в настоящей брошюре, без предварительного обращения к профессиональным консультантам. Не предоставляется никаких гарантий, прямо выраженных или подразумеваемых, что информация, представленная в настоящей публикации, является полной. Сеть PricewaterhouseCoopers, ее члены, сотрудники и агенты не несут никакой ответственности за последствия чьих-либо действий или отказа от действий, основанных на информации, содержащейся в настоящей публикации, или за принятие решений на основании информации, представленной в настоящей публикации. © [2010] "ПрайсвотерхаусКуперс Раша Б.В.". Все права защищены. Под "ПрайсвотерхаусКуперс" понимается компания "ПрайсвотерхаусКуперс Раша Б.В." или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть компаний PricewaterhouseCoopers International Limited, каждая из которых является самостоятельным юридическим лицом Владимир Наймарк, старший менеджер по ИБ тел. + 7 (495) моб. +7 (906)