Задачей совместной работы проектной команды АО «Кросс технолоджис» и представителей страховой компании АО «АльфаСтрахование» было проведение комплексного обследования процессов обработки персональных данных в центральном офисе, а также в одном из региональных центров с целью подготовки к плановой проверке, проводимой регулятором в данной области - Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).

Для решения поставленной цели специалистами нашей компании было проведено интервьюирование представителей порядка 50 различных бизнес-подразделений, выявлены потоки персональных данных, изучены различные формы, содержащие персональные данные (заявления, анкеты, договоры, согласия и другие документы) как работников, так и клиентов, обследованы организационные аспекты их защиты (в том числе полнота и достаточность внутренней документации, регламентирующей данные процессы). 

Результатом проведённых работ стал отчёт, содержащий описание потоков персональных данных:

- составлены перечень персональных данных и перечень информационных систем, их обрабатывающих; 

- выявлены третьи лица, которым осуществляется передача персональных данных;

- проведена оценка соответствия процессов обработки персональных данных с точки зрения требований федерального закона и подзаконных актов, даны рекомендации по усовершенствованию для каждого обследуемого процесса и документа, а также разработаны шаблоны необходимой организационно-распорядительной документации.

Непосредственно перед проверкой были проведены семинары для работников АО «АльфаСтрахование» и составлена памятка для повышения их осведомлённости в рамках подготовки к проверке.