Скачать презентацию
Идет загрузка презентации. Пожалуйста, подождите
Презентация была опубликована 11 лет назад пользователем4cio.ru
1 СВОИ ДАННЫЕ ЧУЖИМИ РУКАМИ риски аутсорсинга при защите персональных данных Владимир Наймарк Татьяна Коротаева PwC
2 О проекте – Приведение систем и процессов обработки персональных данных в соответствие с ФЗ-152 – Поддержание Системы Защиты Персональных Данных в актуальном состоянии
3 Принципиальные условия – Минимально отвлекать внутренние ресурсы – Максимально использовать имеющиеся средства и процессы защиты информации
4 Почему внешний поставщик? – Дешевле – Не создаются временные рабочие места – Независимый взгляд
5 Этапы проекта ЭтапРесурсы Инвентаризация ИСПДнсвоими силами в рамках текущих процессов ИБ Классификация ИСПДнвнешняя компания с привлечением внутренних ресурсов Проектирование и внедрение СЗПДнвнешняя компания с привлечением внутренних ресурсов Поддержка СЗПДнвнутренняя команда с привлечением внешнего поставщика услуг
6 РИСКИ взгляд руководителя проекта
7 Неуправляемый объём документации и процессов 1. Укрупнить и объединить ИСПДн 2. Задачи поставщика: разработать МИНИМУМ документов использовать имеющиеся процессы ИБ (управление рисками и др.)
8 Несовместимость СЗПДн с реалиями заказчика 1. Участие представителей ключевых отделов 2. Консолидация поддержки ИСПДн 3. Задача поставщика: минимальное вторжение в текущие процессы
9 Невыполнимые требования по защите ПДн 1. Исключить ненужные данные из обработки 2. Изолировать особо критичные ИСПДн, минимизировать количество пользователей
10 Принятые меры не удовлетворяют требованиям закона Привлечь к дальнейшей поддержке СЗПДн того же поставщика
11 РИСКИ взгляд юриста
12 Юридические вопросы пытаются решать ИТ специалисты 1. Юрист в команде поставщика услуг 2. Контроль со стороны внутреннего или независимого юриста
13 Разветвлённая структура организации 1. Хорошее знание структуры клиента поставщиком! 2. Внешний лицензиат для технической защиты ПДн 3. Типовой набор документов 4. ОСОБОЕ ВНИМАНИЕ – тех. защита информации в компаниях с холдинговой и сетевой структурами
14 Иллюзия безответственности Генеральный Директор – ответственность неизбежна
15 Изменения не внедряются 1. Обучение сотрудников 2. Включение положений в трудовые контракты 3. Обновление договоров с поставщиками и клиентами 4. Уведомление субъектов ПДн
16 Выводы 1. Выбирать поставщика наиболее ориентированного на нужды клиента 2. Самим хорошо разбираться в вопросе 3. Ориентировать поставщика на конкретные критерии успеха: – минимальное вторжение в текущие процессы – максимальное использование имеющихся средств и процессов – чем меньше бумаг – тем лучше 4. Сделать поставщика ответственным за результаты его работы – привлечь к дальнейшей поддержке
17 Спасибо за внимание! Ваши вопросы? Татьяна Коротаева, юрисконсульт тел. + 7 (495) Настоящая презентация подготовлена исключительно для создания общего представления об обсуждаемом в ней предмете и не является профессиональной консультацией. Не рекомендуется действовать на основании информации, представленной в настоящей брошюре, без предварительного обращения к профессиональным консультантам. Не предоставляется никаких гарантий, прямо выраженных или подразумеваемых, что информация, представленная в настоящей публикации, является полной. Сеть PricewaterhouseCoopers, ее члены, сотрудники и агенты не несут никакой ответственности за последствия чьих-либо действий или отказа от действий, основанных на информации, содержащейся в настоящей публикации, или за принятие решений на основании информации, представленной в настоящей публикации. © [2010] "ПрайсвотерхаусКуперс Раша Б.В.". Все права защищены. Под "ПрайсвотерхаусКуперс" понимается компания "ПрайсвотерхаусКуперс Раша Б.В." или, в зависимости от контекста, другие фирмы, входящие в глобальную сеть компаний PricewaterhouseCoopers International Limited, каждая из которых является самостоятельным юридическим лицом Владимир Наймарк, старший менеджер по ИБ тел. + 7 (495) моб. +7 (906)
Еще похожие презентации в нашем архиве:
© 2024 MyShared Inc.
All rights reserved.