GDPR (General Data Protection Regulation) nebo také Obecné nařízení na ochranu osobních údajů je ucelený soubor pravidel na ochranu dat. Jedná se o formu evropského nařízení, která má jednotnou platnost ve všech státech EU.

 

Potřebujete se informovat ohledně GDPR?

AXENTA a.s. disponuje mnohaletými profesními zkušenostmi z prostředí bezpečnosti informačních technologií.

 

Věřte nám i v GDPR.

Jsme schopni zajistit veškeré potřebné kroky spojené s auditem stávajícího stavu, porovnáním s požadavky GDPR, návrhem opatření, změn a definice nových procesů tak, aby bylo vyhověno nárokům nového evropského nařízení na ochranu osobních údajů.

GDPR

V souvislosti s dopady GDPR (General Data Protection Regulation) jsme připravili nabídku, která zahrnuje relevantní technické i právní aspekty této problematiky a využíváme v ní veškeré možnosti a zkušenosti firem sdružených v NETWORK SECURITY MONITORING CLUSTERU (více na www.gdpr-snadno.info). Nabídka obsahuje následující služby:

  • analýzy organizačních procesů, interních předpisů a smluvních vztahů k identifikaci typů a částí zpracování osobních údajů (dále jen „OU“ );
  • bezpečnostní analýzy ICT technologií spravujících data OU;
  • zpracování registru aktiv zahrnující OU;
  • provedení analýzy rizik nad aktivy s OU;
  • návrhy odpovídajících bezpečnostních opatření data managementu splňujících požadavky Privacy by Design a Privacy by Default;
  • návrhy opatření na pseudonymizaci OU;
  • návrhy procesů a způsobu monitorování zpracování OU;
  • provedení testování, posuzování a hodnocení účinnosti zavedených technických a organizačních opatření:
    • technických testů bezpečnostních technologií jako jsou penetrační testy, testy zranitelností a simulace kybernetických útoků;
    • organizačních, procesních zátěžových testů;
  • příprava nebo aktualizace interní dokumentace související s povinnostmi podle článku 30 GDPR:
    • interní předpisová základna pro správu dat;
    • procesní metodiky;
    • matice zodpovědností;
    • eskalační procesy;
  • revize smluvních vztahů a vzorových smluvních ujednání;
  • zpracování DPIA - posouzení vlivu na ochranu osobních údajů (čl. 35 GDPR) včetně vyhodnocení dopadů;
  • provedení zákaznického auditu zpracování OU externími dodavatelskými subjekty ve vztahu správce - zpracovatel;
  • poskytování role Pověřence pro ochranu osobních údajů (DPO) formou externí služby;
  • poskytování bezpečnostních rolí kybernetické bezpečnosti (manažer kybernetické bezpečnosti, architekt kybernetické bezpečnosti) formou externí služby;
  • poskytování služeb forenzních analýz;
  • řešení bezpečnostních incidentů při zpracování OU:
    • forenzní analýza bezpečnostního incidentu;
    • návrhy opatření minimalizující dopady;
    • podpora při komunikaci se subjekty vykonávajícími dohled nad dodržováním právních předpisů.
  • Dodávka a implementace vybraných technických bezpečnostních opatření zvyšujících ochranu při zpracování OU.