В соответствии с миссией Азия-Инвест Банка, приоритетами которой являются поддержание высоких стандартов обслуживания Клиентов, защита их интересов, а также неукоснительное соблюдение законов, перед представителями Банка встала задача приведения порядка (процесса) обработки персональных данных (ПДн) в соответствие требованиям закона.

В качестве партнера для данного партнера была выбрана компания «Андэк», перед ее специалистами встали следующие задачи: разработать организационно-распорядительные документы по порядку обработки и защиты персональных данных, построить систему обеспечения безопасности персональных данных и провести оценку соответствия информационной безопасности (ИБ) Азия-Инвест Банка требованиям стандарта Банка России СТО БР ИББС-1.0.

Работы по проекту проводились в несколько этапов. На первом этапе был проведен аудит процесса обработки и защиты персональных данных (ПДн). Специалисты компании «Андэк» изучили документацию, регламентирующую порядок обеспечения информационной безопасности, и провели предварительную оценку соответствия требованиям СТО БР ИББС-1.0. На первом этапе были так же разработаны рекомендации по повышению уровня соответствия требованиям стандарта Банка России.

Следующим этапом стало приведение порядка обработки ПДн в соответствие требованиям СТО БР ИББС-1.0, в рамках которого были разработаны документы по обработке и защите ПДн, спроектирована и внедрена система обеспечения безопасности персональных данных, проведена финальная оценка соответствия требованиям стандарта Банка России. На заключительном этапе данного проекта было сформировано заключение о соответствии Азия-Инвест Банка стандарту Банка России.

Результатом данного проекта стала система защиты персональных данных, соответствующая законодательству, а также полный набор организационно-распорядительных документов в части порядка обработки и защиты ПДн.