Riešenie od AEC
S využitím viac ako dvadsaťpäť rokov skúseností v informačnej bezpečnosti a informačných technológiách ponúkame širokú škálu produktov a služieb, s ktorých pomocou je možné naplniť hlavnú časť požiadaviek novej európskej legislatívnej normy. Na splnenie požiadaviek európskej únie nemusíte využívať interné zdroje. Naši špecialisti Vám pomôžu s množstvom opatrení. Tento druh outsourcingu je pre Vás finančne výhodnejší. Náročnosť GDPR vyžaduje komplexný prístup k riadeniu ochrany osobných údajov. AEC ponúka unikátne prepojenie znalostí v oblasti systematického riadenia bezpečnosti informácií a nasadenie vhodných bezpečnostných technológií.
Analýza súladu s požiadavkami GDPR
Základom pre správnu implementáciu požiadaviek GDPR je detailné porovnanie aktuálneho stavu ochrany osobných údajov s požiadavkami definovanými nariadením. Iba tak je možné zabezpečiť efektívnu implementáciu všetkých požiadaviek GDPR. AEC Vám vypracuje detailnú analýzu a odporučí vhodný postup a rozsah implementácie.
Návrh a implementácia procesov a metodík
GDPR je založené na princípoch „privacy by design“ a „risk based approach“.To vyžaduje nielen zavedenie nových bezpečnostných procesov a metodík v rámci organizácie, ale často bude mať dopad napr.na architektúru informačného systému a aplikácií. Jedná sa hlavne o postupy hlásenia bezpečnostných incidentov, informačnej povinnosti alebo práva na výmaz. AEC navrhne a zavedie procesy a metodiky upravené pre prostredie danej organizácie.
Spracovanie riadiacich dokumentov
Nevyhnutnou súčasťou ochrany osobných údajov je zodpovedajúca riadiaca dokumentácia (politiky, smernice atď.), ktorú organizácia mimo iného dokladá k plneniu požiadaviek GDPR s ohľadom na existujúce interné politiky a procesy.
Implementácia technických opatrení
Základnou požiadavkou GDPR je zaistenie ochrany osobných údajov, zaručenie ich dôvernosti, dostupnosti a integrity. K tomu je nevyhnutné implementovať dostatočné technické opatrenia k ich zabezpečeniu alebo k identifikácií porušenia bezpečnosti (Data Loss Prevention, Network Behavior Analysis, SandBox, kryptografické nástroje atď.).
Data Protection Impact Assessment
Analýza dopadov na osobné údaje je jedným zo základných nástrojov ako zaistiť vysokú bezpečnosť osobných údajov pri akomkoľvek spracovaní osobných údajov, ako napr. profilovanie, realizácia monitoringu verejne prístupných priestorov, atď. AEC posúdi povinnosť danej organizácie realizovať DPIA a pokiaľ táto povinnosť vznikne, navrhne vhodný spôsob implementácie DPIA do existujúcich metodík. Ďalej AEC zaistí aj samotné spracovanie konkrétnej DPIA analýzy, vrátane prípadnej konzultácie s Úradom na ochranu osobných údajov.
Poverenec na ochranou osobných údajov – DPO
Jedným z nových požiadaviek GDPR je ustanovenie poverenca pre ochranu osobných údajov – Data Protection Officer. Táto rola vyžaduje s dostatočnou praxou a skúsenosťami v oblasti osobných údajov (predpokladá sa nedostatok na trhu). Túto rolu je možné realizovať aj formou outsourcingu. AEC formou služby zaistí plnenie všetkých povinností DPO s využitím svojich skúsených konzultantov.
Implementácia GRC riešení
GDPR prináša hlavne pre veľké organizácie spracovávanie veľkého objemu osobných údajov. Riešenie GRC (Governance, Risk and Compliance) môžu byť v takomto prípade zásadným prvkom, ktorý umožní efektívne riadenie ochrany osobných údajov a plnenie požiadaviek GDPR, vrátane monitoringu miery súladu (compliance). AEC zaistí optimálny návrh a implementáciu vhodného GRC riešenia nielen pre potreby GDPR. Pre tieto potreby disponuje tímom skúsených konzultantov.
