2023. — Т 15. — № 1 - перейти к содержанию номера...

Постоянный адрес этой страницы - https://esj.today/44ecvn123.html

Полный текст статьи в формате PDF (объем файла: 409.5 Кбайт)


Ссылка для цитирования этой статьи:

Сибагатуллина, Р. Э. Построение системы комплаенс-контроля в области персональных данных и конфиденциальной информации на примере IT-компании / Р. Э. Сибагатуллина // Вестник Евразийской науки. — 2023. — Т 15. — № 1. — URL: https://esj.today/PDF/44ECVN123.pdf (дата обращения: 20.04.2024).


Построение системы комплаенс-контроля в области персональных данных и конфиденциальной информации на примере IT-компании

Сибагатуллина Рената Эльмировна
ФГОБУ ВО «Финансовый университет при Правительстве Российской Федерации», Москва, Россия
Факультет «Экономика и бизнес»
E-mail: sibagatullina5@gmail.com
РИНЦ: https://elibrary.ru/author_profile.asp?id=1114417

Аннотация. Нарушение компанией законодательства в области персональных данных может привести к таким серьезным для нее последствиям, как существенный материальный ущерб и потеря репутации.

Проведение данного исследования обусловлено необходимостью разработки методики построения эффективной и отвечающей всем требованиям системы комплаенс-контроля в сфере защиты персональных данных и конфиденциальной информации в организации.

Автором были изучены механизмы комплаенс-контроля в области защиты персональных данных и конфиденциальной информации в IT-компании. В связи со спецификой деятельности компаний IT-сферы информационная безопасность и защита данных является особо актуальной составляющей комплаенс-контроля в рассматриваемых организациях.

В статье описаны как теоретические основы организации комплаенс-контроля в области защиты персональных данных и конфиденциальной информации, так и практическая реализация данных положений на примере конкретной IT-компании. Объектом исследования является российская группа компаний ГК «Софтлайн Россия». Автором были рассмотрены внутренние документы ГК «Софтлайн Россия», в которых содержатся сведения о применяемых в компании мерах по соблюдению законодательства о персональных данных. В статье приведены основные риски организации в области защиты данных, описан процесс управления данными рисками. Особое внимание было уделено изучению политик и положений компании, в которых закреплены основные нормы и требования в отношении работы с персональными данными и конфиденциальной информацией.

В заключении автор оценил эффективность существующего в организации комплаенс-контроля, исходя из проведенного исследования. Также автор предложил рекомендации по построению системы комплаенс в области персональных данных и конфиденциальной информации для компаний, работающих в IT-отрасли.

Ключевые слова: комплаенс-контроль; персональные данные; IT-компания; конфиденциальная информация; информационная безопасность; General Data Protection Regulation; комплаенс-система

Скачать

Creative Commons License
Контент доступен под лицензией Creative Commons Attribution 4.0 License.

ISSN 2588-0101 (Online)

Уважаемые читатели! Комментарии к статьям принимаются на русском и английском языках.
Комментарии проходят премодерацию, и появляются на сайте после проверки редактором.
Комментарии, не имеющие отношения к тематике статьи, не публикуются.

Добавить комментарий