Security Assessment | Monitoring. Mitigation | Professional Services | Security Team as a Service
Съвместимост с GDPR
Помагаме ви да покриете изискванията на регламента за защита на лични данни в ЕС
Ползите за вашата организация:
__ Ограничавате риска от по-големи глоби и санкции за нарушения в GDPR
__ Подобрявате на управлението на данни
__ Увеличавате доверието на потребителите
GAP АНАЛИЗ
Откриваме пропуски и разминавания между вашите бизнес процеси и изискванията на GDPR.
За да сте сигурни, че покривате изискванията на регламента, трябва да сте запознати напълно с всички видове лични данни, които съхранявате, да очертаете процесите си и да потърсите разлики между това, което правите и това, което изисква GDPR. Ние ще направим всичко описано вместо вас.
Чрез внимателен анализ, нашите експерти ще се уверяват, че сте максимално готови за GDPR. Верифицираме, че сте юридически безупречни. Какво получавате:
Правен и организационен (GAP) анализ
__ Пълен анализ на личните данни, с които работите, и начина, по който те се обработват
__ Анализ на обмена на лични данни с трети страни, включително споразумения
__ Анализ на ролите и отговорностите по отношение на обработката на лични данни
__ Анализ на процедурите, свързани с личните данни, работните инструкции и др.
Технологичен одит и анализ
__ Идентифицираме структурирани и неструктурирани недостатъци на личните данни
__ Идентифицираме рискове, свързани с дейности, процеси, технически мерки и устройства
__
Анализ на мерките за сигурност в ИТ инфраструктурата на вашата организация
__
Анализ на вътрешни процедури, инструкции, наредби и др., свързани с личните данни
__
Анализ на процеса на докладване, реагиране на инциденти и събиране на доказателства
ПЛАНИРАНЕ НА СЪОТВЕТСТВИЕ С GDPR
Как да подходите към спазването на GDPR, зависи от спецификата на вашата организация и от много външни фактори. Всички подходи могат да бъдат групирани само по два начина – такива, които работят и такива, които не работят. Предлагаме ви, не просто план, който работи по принцип. Получавате план, който работи за вас - напълно съобразен с вашите дейности и специфични процедури. Очертан по ефикасно систематизиран начин и лесен за следване.
ОРГАНИЗАЦИОННИ ПРОМЕНИ ЗА СЪОТВЕТСТВИЕ С GDPR. ИЗПЪЛНЕНИЕ НА ТЕХНИЧЕСКИ МЕРКИ
Помагаме за прилагането на правни разпоредби, облечени в технологични и организационни мерки.
Изборът на правилното софтуерно или хардуерно решение за вашата инфраструктура силно зависи от начина, по който възнамерявате да го използвате. Много от продуктите може да са ненужно сложни или да не са ви достатъчни. За да ви спестим разходи, ще изберем правилните и решения и ще ги инсталираме и конфигурираме.
Какво получавате:
__ Създаване на методология за оценка на риска при обработката на лични данни;
__
Установяване на съответствие с GDPR
__
Създаване на вътрешни правила и политики за класифициране на информация;
__ Създаване на ИТ процедури за подобряване на сигурността на личните данни и спазването на GDPR;
__
Анализ на инструментите за мониторинг на сигурността и предлагане на подобрения;
__
Проверка и анализ на способността за криптиране, анонимизиране / псевдонимизиране и архивиране на данни;
__
Персонализирани процедури за подаване на сигнали за нарушения на личните данни въз основа на вашите нужди;
__
Обучения на персонала.