Выявляются ключевые риски, с которыми может столкнуться ваша компания, для своевременной ликвидации всех возможных опасностей. Особенно актуальным проект стал в связи с введением Общего регламента защиты персональных данных (GDPR) – это закон, который регулирует правила работы с персональными данными граждан Европейского союза. Он известен своими жесткими требованиями и крупными штрафами. Также в рамках проекта мы определяем, как оптимизировать процессы управления персональными данными.
Цель проекта
Помочь организациям наладить и оптимизировать процессы управления персональными данными с целью выявить все ключевые риски и составить рекомендации о том, как их избежать.
Этапы
Планирование
- Определение целей.
- Сбор информации о лицензировании, ИТ-ландшафте и организации бизнеса.
- Обсуждение проекта и организация доступов ресурсов.
Сбор данных
- Инвентаризация оборудования, программного обеспечения и лицензий с помощью инструментов, опросных листов и интервью с заинтересованными лицами.
- Сбор информации о процессах и процедурах.
Анализ данных
- Обзор и проверка собранных данных.
- Сравнение развернутых активов с текущим использованием.
- Формирование дорожной карты для достижения поставленных целей.
Итоговые рекомендации
- Обсуждение окончательных рекомендаций и обсуждение данных для обеспечения бизнес-потребностей и целей клиента.
Результаты
- Текущая картина ИТ-инфраструктуры: сильные и слабые стороны.
- Выявление и устранение рисков ИБ и несоответствий GDPR.
- Возможность эффективно инвестировать в ПО.
- Снижение юридических рисков и соответствие российским и мировым стандартам.
Выгоды
- Выявлены все ключевые риски и определены направления работы по улучшению процессов управления персональными данными.
- Составлены актуальные рекомендации по совершенствованию практики управления данными.
- Бесплатный консалтинговый проект.