НОВОСТИ АССОЦИАЦИИ

Ассоциация тестирует регламенты процесса приёма

Ассоциация подключает к своей деятельности профессиональную юридическую и технологическую поддержку в лице компаний - партнёров.

Для проведения процедуры принятия новых членов Ассоциации, разработаны критерии проверки организаций - кандидатов и шаги по юридическому оформлению будущих членов Ассоциации.

Компании-кандидаты должны будут соответствовать требованиям текущего законодательства, в частности требованиям Федерального закона №152-ФЗ (о персональных данных) и требованиям приказа №21 ФСТЭК.

Под действие 152-ФЗ подпадают все компании, ИП и физические лица, а также бюджетные структуры, которые получают, хранят и используют сведения о гражданах. Например, соблюдать установленные нормативы касательно СЗПД(системы защиты персональных данных) необходимо туристическим фирмам, банкам и кредитным организациям, интернет магазинам, производственным корпорациям, стартапам и т.д. Нанимая на работу персонал, собирая данные для электронной или смс рассылки или просто размещая на своем сайте виртуальную форму заказа, необходимо позаботиться о внедрении эффективных средств защиты.

Ассоциация собрала команду профессионалов в разных областях, в том числе и по основной деятельности в области IT и в юридической сфере.

Первыми регламентные процессы проходят компании-основатели Ассоциации, чтобы отладить все процессы и опросы на собственном опыте. Когда процессы будут отлажены, опыт по принятию новых членов в Ассоциацию ляжет в основу уже принятых регламентов и процедур.

Принятие в Ассоциацию будет состоять из нескольких этапов и включает аудит. Этапы по технической части будут проходить с участием ИБ специалистов из ведущих компаний, а Проверка юридической части документов на основании представленных потенциальным новым членом документов и внутренних протоколов.

Юридическая поддержка очень важна не только при аудите, но и при дальнейшем взаимодействии новых членов с Ассоциацией. Компании смогут получить профессиональную консультацию о юридической части процедур сбора, хранения и обработки ПД в рамках первого шага вступления в Ассоциацию.