LETA привела процессы обработки ПДн ЗАО «Чартис» в соответствие требованиям законодательства РФ и регулирующих органов

ЗАО «Чартис» (далее – СК «Чартис») – крупная международная (входит в группу AIG) организация в области имущественного и личного страхования, обслуживающая свыше 70 миллионов клиентов в более чем 160 странах и юрисдикциях. Компания успешно работает на российском рынке уже 18 лет. Имеет филиал в Санкт-Петербурге, офисы и агентства в Москве. ЗАО «Чартис» предоставляет широкий спектр страховых продуктов по защите имущественных интересов юридических и физических лиц. 

Стоит отметить, что страховые компании, чьи услуги в большей степени являются персонализированными и оказываются индивидуально гражданам, одними из первых должны обеспечивать безопасность обрабатываемых ПДн своих клиентов. В информационных системах страховых компаний обрабатываются как ПДн клиентов (страхователей, застрахованных лиц и выгодоприобретателей), так и ПДн своих работников и агентов. Существенной особенностью обработки ПДн в отрасли страхования жизни и здоровья граждан является тот факт, что в информационной системе страховой компании может обрабатываться информация, попадающая в специальные категории ПДн. Данное обстоятельство в значительной мере влияет на классификацию такой ИСПДн и организацию ее системы защиты. 

Осознавая всю важность защиты персональных данных, а также то, что организация защиты ПДн в страховых компаниях имеет ряд особенностей, учет которых не только необходим для выполнения требований законодательства, но и помогает наиболее рационально использовать имеющиеся у компании ресурсы для создания системы защиты ПДн, специалисты СК «Чартис» остановили свой выбор на компании LETA как на зарекомендовавшем себя поставщике комплексных услуг в области информационной безопасности, имеющем портфель успешно выполненных проектов в крупных страховых компаниях. 

Проект состоял из нескольких этапов. Первый – обследование и анализ процессов обработки ПДн. Следующим шагом стали анализ собранной информации и разработка отчетной документации. В частности, были определены персональные данные, обрабатываемые в СК «Чартис», выделены и классифицированы ИСПДн, идентифицированы актуальные угрозы безопасности ПДн (в соответствии с требованиями ФСТЭК России и ФСБ России).

На заключительном этапе проекта специалисты компании LETA совместно с сотрудниками СК «Чартис» разработали адаптированный под специалистов страховой компании пакет организационно-распорядительной документации, соответствующий всем требованиям законодательства, а также удовлетворяющий требованиям системы документационного обеспечения компании.

Итогом проекта стало внедрение системы защиты персональных данных в СК «Чартис» – ввод в действие организационно-правовых документов и внедрение средств защиты информации. 

«В компании «Чартис» в рамках защиты персональных данных наших клиентов и партнеров всегда уделялось пристальное внимание соблюдению российского законодательства и высоких стандартов компании в области ИТ-безопасности и конфиденциальности данных, – утверждает Андрей Давыдов, Руководитель департамента ИТ и программных решений ЗАО «Чартис». – Для быстрой и качественной реализации поставленных задач мы искали партнера, который выполнил бы весь цикл работ, причем на самом высоком техническом уровне, с четкой организацией проекта и с полным соблюдением всех юридических норм. Мы рады, что в лице компании LETA мы нашли партнера, который не только показал высокий профессионализм при выборе ИТ-решений, но и разделил с нами ответственность за судьбу этого важного проекта. При выполнении проекта специалисты компании LETA использовали как стандартные, так и инновационные решения. Мы благодарны сотрудникам компании LETA за искреннюю заинтересованность в достижении результатов, превышающих первоначальные целевые показатели проекта, и в итоге получили современное и функциональное решение для защиты ПДн».

«В проектах по защите персональных данных одинаково важны техническая, юридическая и организационная составляющие. Ведь система защиты должна не только хорошо работать, но и быть построена с учетом всех требований нормативной базы, – говорит Андрей Конусов, Генеральный директор компании LETA. – Благодаря неизменной заинтересованности страховой компании «Чартис» в создании безупречного решения и четкому разбиению проекта на этапы нам удалось в полном объеме задействовать экспертизу компании в сфере защиты персональных данных и создать систему, высокоэффективную технически и корректную юридически».