В блог
Статьи
21/05/2026
Аудит ПДн для компании ТриниДата
Компания «КИТ», специализирующаяся на услугах в области кибербезопасности и реагирования на инциденты, завершила проект для компании «ТриниДата» — поставщика решений в области управления данными. Ключевая цель сотрудничества — проведение комплексного аудита текущих процессов обработки и обеспечения безопасности персональных данных и формирование полного пакета организационно-распорядительной документации, обеспечивающей соответствие требованиям действующего законодательства РФ в сфере защиты персональных данных.
В условиях ужесточения требований к защите персональных данных (в частности, в рамках Федерального закона № 152-ФЗ «О персональных данных») компания «ТриниДата» приняла стратегическое решение о проведении независимого аудита внутренних процессов.
Это позволило:
  • выявить потенциальные уязвимости в системе обработки персональных данных;
  • оценить соответствие текущих практик требованиям регуляторов;
  • сформировать дорожную карту по устранению выявленных недостатков;
  • создать юридически значимую документацию, минимизирующую риски штрафных санкций.
В рамках проекта специалисты «КИТ» выполнили следующие работы:
Провели предварительный анализ и сформировали план:
  • изучение текущей организационной структуры «ТриниДаты»;
  • определение границ аудита (подразделения, информационные системы, процессы);
  • формирование плана проверок и графика взаимодействия с ответственными лицами.
Обследовали процессы обработки и обеспечения безопасности ПДн:
  • аудит существующих регламентов и инструкций;
  • анализ технических мер защиты (средства шифрования, контроль доступа, резервное копирование);
  • проверка процедур получения согласия субъектов персональных данных;
  • оценка механизмов реагирования на инциденты, связанные с утечкой данных.
Подготовили отчётную документацию:
  • составление детального отчёта по результатам обследования;
  • фиксация выявленных несоответствий и рисков;
  • разработка рекомендаций по оптимизации процессов и усилению защиты персональных данных.
Разработали организационно-распорядительную документацию:
  • создание политики обработки персональных данных, соответствующей актуальным требованиям законодательства;
  • подготовка положений о защите персональных данных, регламентов доступа, инструкций для сотрудников;
  • оформление документов для взаимодействия с субъектами персональных данных (формы согласий, уведомлений);
  • разработка шаблонов журналов учёта и отчётных форм.
По итогам сотрудничества компания «ТриниДата» получила комплексный пакет решений, включающий отчёт по аудиту процессов обработки и обеспечения безопасности персональных данных, а также пакет организационно-распорядительной документации по работе с персональными данными.
Владислав Кошелев
Архитектор по информационной безопасности в «КИТ»
«Работа с персональными данными требует не только технического оснащения, но и проработанной документальной базы. Проект включал в себя анализ текущих процессов и разработку решений, которые не просто закрывают формальные требования, но и встраиваются в повседневную работу бизнеса. Зрелость компаний в вопросах работы с персональными данными проявляется в том числе в проактивном подходе к их защите. Решение „ТриниДата“ инициировать независимый аудит — наглядное тому подтверждение, так как работа по обеспечению защиты ПДн является не просто соблюдением норм, а стратегическим выбором в пользу системной защиты данных»
Алексей Масич
Директор компании «ТриниДата»
«Команда КИТ была привлечена для проверки процессов обработки и защиты персональных данных. Цель — объективно оценить соответствие наших процессов законодательству и выявить "точки роста". По результатам мы получили не просто список несоответствий, а структурированный план действий с приоритетами и сроками. Особенно важно, что рекомендации имели практический характер и учитывали специфику бизнес-процессов нашей компании»
«ТриниДата» — российский разработчик платформы «АрхиГраф» и поставщик решений в области управления данными. Компания специализируется на технологиях онтологического моделирования, мастер-данных, НСИ и цифровых моделей предметных областей. Компания основана в 2014 году и является членом АРПП «Отечественный софт» с 2016 года.
«КИТ» (Киберинтеллектуальная Трансформация) — поставщик профессиональных сервисов в области кибербезопасности и цифровой трансформации. Компания обеспечивает независимость бизнеса в цифровой среде через безопасность — от аудита текущего состояния до комплексного внедрения решений. «КИТ» лицензирована ФСТЭК России и ФСБ России для ведения деятельности, связанной с защитой конфиденциальной информации.