Вопросы корректной обработки персональных данных, обеспечения должного уровня безопасности и выполнение требований к их обработке являются неотъемлемой частью обеспечения безопасности компании. В этой области ключевыми регулирующими нормативными документами являются Федеральный закон «О персональных данных» и его подзаконные акты, постановление Европейского Союза General Data Protection Regulation (GDPR) и сопутствующие ему нормативные документы.
Модуль обработки персональных данных предназначен для автоматизации процесса контроля соответствия регламентирующим документам по обработке персональных данных и позволяет:
-
Сформировать реестр процессов обработки персональных данных. Реестр процессов формируется как посредством сбора информации от владельцев процессов, так и посредством интеграции с существующими системами учета процессов компании.
-
Провести оценку процессов обработки персональных данных. Для проведения оценки используется моделирование угроз и нарушителей, определение уровней защищенности и классов используемых в информационных системах компании СЗИ и СКЗИ.
-
Провести оценку уровня вреда субъектам персональных данных. Для проведения оценки используется оценка рисков, связанных с процессом обработки персональных данных, определения законности обработки и контроль соответствия.
-
Сформировать процесс обработки запросов, обращений и утечек персональных данных.