В Аудиторскую компанию СТЕК обратилась электросервисная организация по вопросам аудита персональных данных. Руководители департаментов компании не могли договориться между собой, чьё подразделение, в каком объёме и каким способом должно обрабатывать персональные данные, поступающие в организацию.
По итогам аудита порядка обработки персональных данных, проведенного специалистами «СТЕК», был решён не только вопрос разграничения зон ответственности между структурными подразделениями клиента, но также были своевременно выявлены и устранены многочисленные нарушения в области обязательных требований к мерам защиты, установленным ФСБ и ФСТЭК России, которые должны применяться каждой организацией при обработке персональных данных. Это позволило избежать компании потенциальных штрафов на несколько миллионов рублей.
Как выяснилось при проверке, клиент не знал о существовании специальных приказов ФСБ России и ФСТЭК России, которыми устанавливаются подробные обязательные требования к защите персональных данных, начиная от оборудования помещений, где хранятся персональные данные, техническими устройствами, сигнализирующими о несанкционированном вскрытии помещений, и заканчивая наличием в организации специального ПО, обеспечивающего криптографическую защиту персональных данных в электронной форме.
Аудиторская компания «СТЕК» обладает обширным и многолетним опытом проведения не только аудита бухгалтерской отчётности и налогового аудита, но также и иных видов неклассического аудита, таких как аудит персональных данных, кадровый аудит, due diligence (проверка бизнеса) и т.д.
