ИТ одитиране, оценка на ИТ риск

GDPR КОНСУЛТАЦИИ

ПОЛИТИКА ЗА ЗАЩИТА НА ЛИЧНИТЕ ДАННИ ОНЛАЙН

В контекста едно ново начало по отношение обработката на лични данни, ние от Тъчпойнт обединихме усилията и компетенциите на служителите и партьорите ни в областта на правото, информационните технологии и управлението на бизнес процеси, за да съдействаме успешно при привеждането на бизнеса на нашите клиенти в съответствие с новите правила.

GDPR дава насоки и очертава една технологична рамка, в която организациите трябва да се вместят. Труден избор за всяка от тях обаче ще бъде за това кога, къде и какво да инвестират, за да осигурят максималназащита на обработваните от тях лични данни. 

И докато някои имат мащаб и собствен ресурс за внедряване на технологии и закупуване на софтуер, повечето компании не разполагат с назначени служители - експерти, които да консултират и да оптимизират технологиите за собствена сметка. 

В този момент на помощ идват професионалните консултанти, доставчици на софтуер, компании за ИТ услуги. 

Ние от Тъчпойнт можем да предложим точно това - екпертни познания, разбиране на предизвикателствата, които поставя GDPR и адекватни решения за привеждане към съответствие. 

Днес Общият регламент за защита на  данните ОРЗД/GDPR поставя проблеми за разрешаване, породени от влиянието на технологиите и вменява на бизнеса отговорността да  ги разреши точно чрез използването на технологии. Останалото би било нелогично и стъпка назад от технологичния прогрес, който наблюдваме.  

В контекста на новите законови изиксвания разчитаме повече от всичко на нашите познания, професионален опит и най-вече - желание да се развиваме и учим всеки ден, за да помогнем на Вас - нашите клиенти! 

Стараем се да следим всички нови регулации в областта на информационната сигурност, киберсигурност, защита на личните данни и методите и мерките за тяхното прилагане и предлагаме на клиентите си най-доброто и най-актуалното за момента.

Това, което можем да предложим е : 

  1. Консултация, анализ и оценка на настоящото състояние на обработването на лични данни 
  • Запознаване с организацията по обработване на даннитеи бизнес процесите, при които е налично обработване на лични данни 
  • Установяване на мащаба на обработваните от Вас данни, какъв е техният вид – попадат ли в категориите специални или чувствителни данни, как е организирано обработването, участието на други лица в него – съвместни администратори, обработващи,трети страни и какви са отклоненията от норматините изисквания 
  • Консултации и следене  за добрите практики във Вашата компания
  • Съдействие при обслужване на запитвания от субектите на данни по въпроси, свързани с обработването на техните лични данни и упражняването на правата им.
  1. Изготвяне на документация и разработване на процедури за дейностите по обработването

Изготвяне на форми за съгласие, за поверителност, политика за защита на личните данни, инструкции  за ръководене на дейността по обработването, политики за предоставяне на информация на субектите на данни и съдействие при упражняване на правата им, политики за информационна сигурност, процедури при нарушение на сигурността на данните, регулация на отношенията с обработващ или администратор.

Доказване на отчетснор чрез своеременно докумениране и контрол на обработването. 

  1. Технологични мерки
  • Оценка на риска, анализ на информационната инфрастуктура и консултации за нейното подобряване от гледна точка на защитана личните данни 
  • Penetration тетове, DoS и DDoS защити от атака
  • Привеждане на съответствие към GDPR на уеб сайтове и онлайн магазини
  • Изграждане на защитена среда
  • Софтуер за криптиране 

Гарантираме, че на всеки проект ще бъде отделено нужното внимание, качество и лично отношение. Водим постоянна комуникация с клиентите си, обсъждаме техните проблеми и нашите идеи, за да останат удовлетворени от работата ни. За нас е важно клиентите ни да знаят, че ще получат най-добрата услуга с най-доброто съотношение цена-качество.


itil-logo1.jpg
cobit_logo1.png
-bF9PJFO1.png
TITLETOGAF_02.jpg