Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Как с позиций МСА подходить к вопросам обработки и защиты персональных данных?

Размещено на сайте 24.09.2015
В процессе аудита отчетности с использованием международных стандартов внешним аудиторам приходится проверять бизнес-процесс обработки аудируемым лицом персональных данных. Каковы лучшие практики построения этого процесса, основанные на международных стандартах проверки? Чем российский подход отличается от подходов других стран? В чем преимущества международного стандарта ISO/IEC 29100:2011?
 
А.Н. Черненко, ФБК Грант Торнтон, менеджер проектов по информационной безопасности
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Прообразом Федерального закона «О персональных данных» стала Конвенция Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.
Организации прежде всего необходимо провести инвентаризацию бизнес-процессов, описать их, а также функции и взаимоотношения, в рамках которых обрабатываются персональные данные.
Международный стандарт ISO/IEC 29100:2011 является полноценным стандартом по обеспечению безопасности персональных данных.
Чтобы выполнять требования по защите, определенные в результате оценки рисков, необходимо разработать и внедрить соответствующий набор контролей, которые должны быть документированы как часть системы оценки рисков.
 
 
 
 
Другие проекты группы «Регламент-Медиа»