Viete, či sú informácie vášho podniku v bezpečí?

Obsah článku

General Data Protection Regulation

Pamätáte si ešte, kedy do platnosti vstúpilo nariadenie Ochrany osobných údajov (GDPR)? Presne od 25.5.2018 sa toto nariadenie týka každého, kto spracováva alebo zhromažďuje osobné údaje občanov Európskej únie. GDPR je nariadenie Európskeho parlamentu a Rady EÚ 2016/679 o ochrane fyzických osôb pri spracovaní osobných údajov a o voľnom pohybe takýchto údajov.

Ako vám pomáhame chrániť citlivé informácie?

Existuje šesť Princípov ochrany osobných údajov. Ide o nástroje, ktoré využívame v rámci poskytnutia dokonalej bezpečnosti informácií vo vašej firme. Ktoré to sú?

1. Limitácia využívania (profilovanie) – používajte informácie len na účel, na ktorý boli získané
2. Proporcionalita – využívajte len tie informácie, ktoré sú nevyhnutné
3. Pseudonymizácia/anonymizácia – prístup k informáciám len osobám, ktoré ich potrebujú a vymazanie všetkých nepotrebných údajov
4. Citlivé údaje – Obzvlášť citlivé sú údaje o zdraví, rodnom čísle, rase a pod.
5. Transparentnosť a práva jednotlivcov – budete informovaní o tom, na aké účely sú osobné údaje použité. Táto zložka obsahuje aj právo na opravu, zabudnutie, poskytovanie výpisu či notifikačnú povinnosť
6. Bezpečnosť – vhodné organizačné a technické opatrenia zabraňujúce neautorizovanému nakladaniu a prístupu k osobným údajom
7. Prístup tretích strán – zabezpečíme vám primerané opatrenia na prístup a transfer dát

Naše služby vám pomôžu!

Akým spôsobom pomôžeme korektne uchovať všetky poskytnuté dáta a informácie? V prvom rade poskytujeme analýzu aktuálneho stavu procesov a smerníc vo vzťahu k GDPR a analýzu aktuálnej úrovne ochrany uchovávaných osobných údajov. Zároveň vypracujeme potrebné dokumenty a plán obnovy. A nakoniec vypracujeme návrh a upravíme procesy vo vnútri organizácie, ale aj konkrétne technické, personálne a procesné zmeny na splnenie podmienok GDPR.

Nespĺňa vaša organizácia podmienky GDPR?

Za porušenie pravidiel GDPR môže byť vaša organizácia:

1. Upozornená
2. Úradné pokarhaná
3. Penalizovaná pozastavením oprávnenia spracovávať údaje
4. Pokutovaná až do výšky 20 miliónov EUR alebo 4 % celkového ročného obratu

Bezpečnostný audit

Ďalším z efektívnych nástrojov pre uchovanie vašich informácií v bezpečí je bezpečnostný audit. Náš tím školených pracovníkov vám vie vypracovať komplexný bezpečnostný audit vašej spoločnosti podľa noriem ISO 27001 a ISO 27002. Ten bude obsahovať podrobnú správu obsahujúcu všetky identifikované nedostatky vašich systémov. V prípade, že budete mať záujem, vieme vám zabezpečiť aj implementáciu technologických zmien a opráv na základe výsledkov bezpečnostného auditu.

Ethical hacking

Na náš tím bezpečnostných expertov sa môžete spoľahnúť! Ich cieľom je priblížiť sa ku kriminálnikom (black hat hackers) najviac ako sa dá a správne definovať bezpečnú hranicu kvázi útokov. Preto používajú rovnaké techniky, nástroje a možnosti ako oni. Avšak, nijako nepoškodzujú váš systém. Všetky simulované útoky sú vopred konzultované so zákazníkom, aby sme predišli reálnym škodám na produkčnom systéme.