U našich zákazníků implementujeme všechny požadavky spojené se splněním GDPR (Obecné nařízení o ochraně osobních údajů / General Data Protection Regulation).

V prvním kole je nezbytné provést tzv. GDPR GAP analýzu, tedy srovnávací audit práce s citlivými daty díky kterému odhalíme slabá místa ve vaší organizaci. Audit provádíme dle principů ISMS (Systém řízení bezpečnosti informací / Information Security Management System). V rámci GAP analýzy porovnáme stávající stav se stavem cílovým z pohledu ochrany osobních údajů. Náš audit řeší technologickou, právní i procesní stránku problematiky GDPR.

Ze zkušeností víme, že pouhé vyplnění dotazníků vedoucími jednotlivých pracovních skupin (teoretická část) zdaleka neodhalí všechny problematické oblasti z pohledu toku citlivých dat. Proto je nezbytnou součástí našeho auditu také praktická prověrka takto získaných informací pomocí řešení od společnosti Safetica Technologies.

Nástroj Safetica Auditor monitoruje aktivity uživatelů na koncových stanicích a odhalí tak celou řadu dalších zjištění souvisejících s nakládáním jak s osobními, tak i s neméně důležitými business daty, na které v rámci dotazníků uživatelé buď zapomněli, nebo se k nim vědomě nepřiznali. Kromě toho díky Safetica Auditoru můžeme poskytnout pro management další cenné informace také z pohledu produktivity jednotlivých uživatelů nebo využití IT prostředků (hardware i software).

Díky těmto informacím dokáže společnost ušetřit velmi významné částky, které můžou vykompenzovat nezbytné náklady související se zajištěním souladu s GDPR.

Výsledkem GDPR GAP analýzy je detailní závěrečná zpráva, jejíž obsahem je zejména:

  1. Popis nalezených nedostatků z pohledu nakládání s osobními a business daty (technologický, právní a procesní pohled).
  2. Návrh úpravy / vytvoření procesů a technologií pro odstranění zjištěných nedostatků včetně uvedení harmonogramu.

Po zmapování toku dat a potřeb organizace následuje implementační fáze nezbytných kroků pro zajištění souladu s nařízením GDPR. Tato část zahrnuje zejména:

  1. Realizace návrhu / úpravy procesů, interních směrnic, smluv, atd.
  2. Dodávku a implementaci nezbytných technologií, jako např. DLP – Data Loss Protection, šifrování dat, archivační řešení, atd. Je velmi důležité si uvědomit, že pouhá úprava směrnic a procesů rozhodně nezajistí skutečnou ochranu dat, které nemají opustit organizaci. K únikům přitom dochází v každé organizaci jak cíleně (např. ukradená databáze zákazníků zaměstnancem, který odchází ke konkurenci), tak i z nedbalosti (např. nahrávání citlivých souborů na uloz.to, které kvůli velikosti souboru nejdou poslat e-mailem). Zde výborně poslouží řešení Safetica DLP, které umí „vynutit“ dodržení pravidel týkajících se ochrany citlivých dat.
  3. Spolupráce při přípravě pověřence pro ochranu osobních údajů.
  4. Příprava na vydání osvědčení o ochraně osobních údajů, bude-li požadováno.
  5. Proškolení zaměstnanců vč. zdokumentování.

Post-implementační podpora je nezbytná pro zajištění trvalé shody s GDPR, proto je pro naše zákazníky k dispozici HOT LINE 24/7.

Nařízení Evropské unie o obecné ochraně osobních údajů GDPR (General Data Protection Regulation) se vztahuje na každou firmu, která zpracovává osobní data občanů EU s účinností od 25. 5. 2018.

Jsme Expert Integrator společnosti Safetica Technologies s.r.o., předního dodavatele řešení na zabezpečení citlivých firemních dat.

Pro zjištění bližších informací neváhejte sjednat bezplatnou úvodní osobní konzultaci:

David Čáp
Technical Pre-sales Specialist
dcap@nvisioncz.com
+420 776 724 672