«ДиалогНаука» завершила комплексный проект по защите персональных данных для ООО «ЭОС»
Компания «ДиалогНаука», системный интегратор в области информационной безопасности, успешно завершила проект по защите персональных данных ООО «ЭОС» в соответствии с требованиями ФЗ № 152-ФЗ.
История международной компании EOS берет начало в 1974 году, когда в рамках юридического департамента OTTO Group была организована служба по взысканию долгов. Российское подразделение ЭОС является одним из самых успешных проектов EOS Group. Основой деятельности компании является покупка долгов физических и юридических лиц, услуги международного взыскания и работа с дебиторской задолженностью сектора В2В. ЭОС Россия ведет свою деятельность в строгом соответствии с законодательством, входит в государственный реестр юридических лиц, осуществляющих деятельность по возврату просроченной задолженности в качестве основного вида деятельности. Компания также входит в состав саморегулируемой организации Национальная ассоциация профессиональных коллекторских агентств (НАПКА), входит в Совет НАПКА и действует в соответствии с принятым Кодексом этики НАПКА.
Обращение к «ДиалогНауке» по созданию системы защиты персональных данных было обусловлено высокой деловой репутацией интегратора и множеством успешно завершенных компанией проектов по защите персональных данных.
Проект включал в себя три комплексных этапа:
- проведение обследования и оценка соответствия требованиям нормативных документов по обработке и защите ПДн;
- проектирование системы защиты персональных данных и разработка комплекта организационно-распорядительных документов;
- проведение обследования нового сервиса Заказчика «Мессенджер Viber» и оценка соответствия процессов обработки ПДн требованиям нормативных документов.
На этапе обследования был осуществлен сбор и анализ исходной информации с целью формирования требований к защите персональных данных, разработке рекомендаций по дополнению и/или корректировке организационно-распорядительной документации. По результатам данного этапа была разработана модель нарушителя и угроз безопасности ПДн при их обработке в информационной системе персональных данных, а также созданы проекты соответствующих внутренних приказов для Заказчика. На втором этапе было разработано техническое задание на создание системы защиты и проведена актуализация комплекта организационно-распорядительных документов по обеспечению безопасности ПДн, разработан проект приказа «Об организации работ по обеспечению безопасности персональных данных», приложения к приказу, а также политика компании в области обработки персональных данных. В рамках третьего этапа было проведено обследование нового сервиса «Мессенджер Viber» и оценка степени соответствия требованиям законодательства процессов сбора ПДн, их обработки и передачи третьим лицам, а также разработан комплект актуализированных (доработанных) организационно-распорядительных документов по обработке ПДн и обеспечению безопасности ПДн.
«Проекты по защите персональных данных требуют комплексного подхода, который должен учитывать правовые, нормативные, кадровые и технические аспекты. Накопленный специалистами компании опыт позволил в полном объеме и в сжатые сроки выполнить работы по защите персональных данных для компании ЭОС. Со своей стороны хотелось бы поблагодарить ООО «ЭОС» за оказанное доверие и выразить надежду на дальнейшее сотрудничество в будущем», – прокомментировал Виктор Сердюк, генеральный директор АО «ДиалогНаука».