Informacijska varnost
Zavarujte ključne podatke podjetja

Ste že skladni s Splošno uredbo o varstvu podatkov EU 2016/679 (GDPR)?

Globa za neizvajanje je do 4% letnega prometa ali do 20 milijonov €

Za ureditev skladnosti je potrebno združiti znanja iz področij prava, informacijske varnosti, procesnega upravljanja, tehničnih znanj. Pri nas dobite vse na enem mestu in uspeh je zagotovljen.

Zagotovitev skladnosti obstoječega načina upravljanja z osebnimi podatki z zahtevami GDPR

 

  • Skrajni rok za uskladitev 25.05.2018
  • Imenovanje pooblaščenca za varstvo podatkov (DPO) – to morajo zagotoviti vsa podjetja, katerih osnovna dejavnost vključuje obsežno obdelavo osebnih podatkov in tista podjetja, katerih osnovna dejavnost vključuje obsežno obdelavo posebnih kategorij osebnih podatkov iz 9. člena splošne uredbe oziroma podatkov, ki so povezani s kazenskimi obsodbami in prekrški iz 9.a člena splošne uredbe.  Priporočljivo pa je imenovanje pooblaščenca za vsa podjetja, saj je to strokovnjak, ki skrbi za to, da podjetje ostaja skladno z zahtevami in pomaga pri implementaciji sprememb ter ozaveščanjih kadra.
  • Globa za neizvajanje je do 4% letnega prometa ali do 20 milijonov €
  • Skladnost je potrebno nenehno zagotavljati, sistem upravljanja varstva osebnih podatkov je potrebno vzdrževati, potrebno je izvajati presoje, itd…  

 

Pokličite nas na 01 6200 255 in naročite brezplačni posvet naših strokovnjakov.

Za ureditev skladnosti so nujna znanja iz naslednjih področij: tehnična znanja (sistemski inženir), znanja iz področja informacijske varnosti (ISMS Auditor), pravna znanja, znanja iz področja uvajanja in upravljanja sistemov kakovosti ter sistemov upravljanja informacijske varnosti.

Vsa ta znanja združujemo in nudimo celovito rešitev.

Postopek ureditve skladnosti obstoječega načina upravljanja z osebnimi podatki z zahtevami GDPR:

 

1. Analiza skladnosti delovanja z zahtevami Splošne uredbe o varstvu podatkov EU 2016/679 (v nadaljevanju »GDPR«):

  • Pregled v družbi identificiranih poslovnih procesov z vidika potrebe po obvladovanju tveganj pozvanih z izpolnjevanjem zahtev GDPR
  • Poglobljena analizo ključnih procesov (npr. Kadrovski proces, Varstvo in zdravje pri delu, ipd), v katerih se obdelujejo ali upravljajo osebni podatki ali zbirke osebnih podatkov
  • Pregled tako na procesnem kot tehničnem področju (potrebno zagotoviti ustrezno informacijsko varnost podatkov)
  • Izdelava poročila o analizi tveganj v zvezi z izpolnjevanjem zahtev GDPR in priporočil glede odprave pomanjkljivosti oz. predlogov ukrepov za zmanjševanje tveganj zaradi neizpolnjevanja zahtev GDPR.

2. Odprava neskladnosti in pomanjkljivosti za skladnost z GDPR (procesno, tehnično)

3. Vzdrževanje sistema upravljanja varstva osebnih podatkov ali zbirk osebnih podatkov – Pooblaščenec za varstvo posebnih podatkov (DPO)

Naše delo temelji na ISO 27001 okvirju, tako da se lahko enostavno poveže z obstoječim sistemom kakovosti (ISO 9001) ali sistemom upravljanja informacijske varnostni (ISO 27001) oziroma je lahko podlaga za enostavnejšo kasnejšo razširitev skladnosti na ISO 9001 in ISO 27001.

Pripravite varnostne politike in izobražujte zaposlene.

Protivirusna zaščita in požarna pregrada danes ni zadostna zaščita za varovanje vaših ključnih podatkov!

Ali veste, da ste lahko kazensko in odškodninsko kaznovani v primeru preusmeritve e-pošte bivšega zaposlenega?

Pripravite ustrezne pravilnike v skladu z zakonom in standardom ISO 27001 ter varno ravnajte z e-pošto, kakor vam narekuje poslovanje.

Imate zahtevo vašega partnerja po ureditvi informacijske varnosti?

Potreben bo temeljit pregled vaših poslovnih procesov ter načina shranjevanja, prenosa in obdelave vaših občutljivih ter zaupnih podatkov. Vaše procese in informacijski sistem bo potrebno urediti v skladu z ISO 27001 in 27002.

Za zagotovitev ustrezne informacijske varnosti v podjetju in skladnosti z regulativo so potrebne tudi napredne tehnološke rešitve. Z inovativnim pristopom vam svetujemo najbolj optimalne tehnološke rešitve (stroškovno učinkovite) in vam jih po potrebi tudi implementiramo. Z nami dobite enega zaupanja vrednega, izredno kompetentnega partnerja, ki vam celovito rešuje izzive.

pokličite nas na 01 6200 255

Ostale rešitve informacijske varnosti