24 июля 2019
В рамках первого европейского проекта SAM GDPR Assessment Softline проанализировала эффективность управления ИТ-ресурсами компании Fashion Company, одного из крупнейших ритейлеров модной одежды в Восточной Европе. По итогам SAM-оценки клиент получил рекомендации по приведению ИТ-инфраструктуры в соответствие GDPR, регламентирующему порядок обработки персональных данных граждан ЕС.
Действующий на территории Евросоюза регламент GDPR ужесточил требования к обработке личной информации граждан. За несоблюдение законодательства на компании накладывается штраф в размере 20 млн евро или 4% от годового оборота.
Для анализа текущего состояния ИТ-инфраструктуры бизнеса и приведения деятельности компании в соответствие с требованиями закона Fashion Company обратилась к постоянному партнеру – Softline.
Перед клиентом, имеющим широкую сеть представительств, стояла задача получить целостную экспертную оценку бизнеса с позиций эффективного использования программных активов, а также снизить риски кибербезопасности.
В ходе реализации проекта специалисты Softline провели анализ текущих механизмов управления программным обеспечением и оценили уровень зрелости процессов обработки персональных данных в Fashion Company. Для этого эксперты осуществили инвентаризацию более 200 пользовательских ПК и свыше 20 серверов, а также интервьюирование сотрудников и тестирование настроек информационной безопасности заказчика. Softline удалось снизить стоимость SAM-проекта за счет использования внутренних инструментов автоматизированной аналитики и специализированных утилит.
По итогам SAM-экспертизы Softline сформировала для клиента свод технических рекомендаций для трансформации бизнеса в соответствии с нормами европейского законодательства. На основании этого аналитического заключения компания Fashion Company сможет разработать грамотную лицензионную стратегию и внедрить принципы управления ИТ-ресурсами, отвечающие последним мировым практикам.
Рекомендации Softline помогут клиенту избежать финансовых, юридических и репутационных рисков, а также повысить устойчивость системы информационной безопасности к внешним угрозам.
«Благодаря команде Softline нам удалось получить исчерпывающую информацию об ИТ-ландшафте компании. Детальный и своевременный анализ позволил выявить скрытые проблемы и предотвратить негативные последствия, сопряженные с ними. Также на основании экспертного заключения Softline мы планируем ряд мероприятий и внедрений по усовершенствованию ИТ-инфраструктуры. Мы благодарим наших партнеров за качественный SAM-проект, результаты которого станут отправной точкой принятия глобальных решений для нашего бизнеса», – сказал Душан Брдар, ИТ-директор компании Fashion Company.
«Этот проект был интересен тем, что в нем делался упор и на SAM-составляющую, и на работу с европейским законодательством. Наши специалисты подошли к исследованию ИТ-инфраструктуры клиента с пониманием текущих процессов обработки персональных данных. Мы достойно помогли Fashion Company нивелировать риски нарушения регламента GDPR. Теперь клиент может спокойно заниматься бизнесом, не беспокоясь о потенциальных рисках», – отметил Владимир Нестеров, руководитель проектов департамента бизнес-консалтинга компании Softline.
Источник: cnews.ru
-
26 сентября 2024Наказание за утечку данных планируют смягчить
-
07 августа 2024Обезличивание персональных данных по новому
-
15 февраля 2024Правительство намерено бороться с избыточным сбором персональных данных
-
15 января 2024Ужесточение наказания одобрено
-
05 декабря 2023Ответственность ужесточается
-
09 ноября 2023Перечень индикаторов риска обновили