Security & GDPR Compliance

Sigurnost i GDPR usklađenost bez nepotrebne kompleksnosti.

Pomažemo organizacijama spojiti informacijsku sigurnost, zaštitu osobnih podataka i operativne kontrole u jasan, provediv i dokumentiran sustav. Fokus je na realnim rizicima, praktičnim mjerama i dokazima koji se mogu koristiti u auditima, incidentima i komunikaciji s nadzornim tijelima.

PraktičnoBez generičkih dokumenata koji ostaju u ladici.
DokazivoKontrole, evidencije i tragovi za audit i regulatorne upite.
SigurnosnoGDPR povezan s IT, cloud, identitetima i incident responseom.

Što dobivate

Usklađenost koja prati stvarno stanje vašeg IT okruženja.

GDPR nije samo pravni tekst, a sigurnost nije samo tehnička kontrola. Dobar program povezuje ljude, procese, sustave, ugovore, logove i odluke uprave u jednu cjelinu.

GDPR gap analiza

Pregled postojećih evidencija, pravnih osnova, procesa, privola, obavijesti, ugovora s izvršiteljima i internih politika.

  • mapiranje obrada i podataka
  • procjena nedostataka i rizika
  • prioritetni plan korektivnih aktivnosti

LIA / DPIA podrška

Strukturirana izrada procjena legitimnog interesa i procjena učinka na zaštitu podataka za sustave, procese i nove tehnologije.

  • jasan opis svrhe i opsega
  • procjena nužnosti i proporcionalnosti
  • tehničke i organizacijske mjere

Security kontrole

Pregled sigurnosnih mjera koje podržavaju GDPR: identiteti, pristupi, logiranje, backup, enkripcija, endpoint i cloud zaštita.

  • MFA i access governance
  • audit logovi i detekcija događaja
  • sigurnost Microsoft 365 okruženja

Incident i breach readiness

Priprema procesa za sigurnosne incidente i povrede osobnih podataka, uključujući eskalacije, evidencije, predloške i rokove.

  • incident workflow i odgovornosti
  • predlošci za internu procjenu
  • podrška pri regulatornoj komunikaciji

Dokumentacija i politike

Izrada ili dorada dokumenata koji su razumljivi, održivi i povezani sa stvarnim poslovnim procesima.

  • politike privatnosti i sigurnosti
  • DPA / ugovorne sigurnosne odredbe
  • retencija, prava ispitanika i pristupi

Audit i upravljački izvještaji

Sažeci i izvještaji koji pomažu upravi, IT-u, DPO-u i pravnom timu razumjeti gdje je rizik i što treba napraviti prvo.

  • executive summary
  • risk heatmap i roadmap
  • dokazi za audit trail

Za koga je usluga

Za organizacije koje žele smanjiti rizik, a ne samo “imati papire”.

Usluga je posebno korisna kada se uvodi novi sustav, mijenja način obrade podataka, radi interna revizija, priprema audit, provodi cloud migracija ili se želi provjeriti spremnost na sigurnosni incident.

DPO / Privacy team IT i security tim Uprava Pravni tim SME i enterprise

Tipični scenariji

Novi IT sustavProcjena privatnosti, sigurnosnih kontrola i ugovornih zahtjeva prije produkcije.
Cloud i Microsoft 365Pregled pristupa, logova, dijeljenja podataka, retencije i admin uloga.
Incident ili sumnja na breachStrukturirana procjena činjenica, utjecaja, rokova i potrebne komunikacije.
Audit pripremaUsklađivanje dokumenata, evidencija i dokaza kako bi nalaz bio jasan i obranjiv.

Način rada

Od pregleda stanja do provedivog plana.

Radimo strukturirano, ali bez nepotrebnog opterećenja za vaš tim. Cilj je brzo dobiti realnu sliku, definirati prioritete i pripremiti dokaze koji se mogu koristiti.

Uvodni scope

Dogovaramo područje pregleda, uključene sustave, procese, uloge i očekivane rezultate.

Pregled dokaza

Analiziramo dokumentaciju, konfiguracije, procese, tehničke kontrole i postojeće evidencije.

Procjena rizika

Povezujemo pravne, sigurnosne i operativne rizike te ih prevodimo u konkretne nalaze.

Roadmap

Dostavljamo prioritete, preporuke, predloške i praktičan plan poboljšanja.

Isporuke

Dokumenti i preporuke koje možete odmah koristiti.

Security & GDPR assessment report

Pregled stanja, ključni nalazi, ocjena rizika, preporučene mjere i prioriteti po utjecaju i izvedivosti.

  • executive summary za upravu
  • tehnički i organizacijski nalazi
  • roadmap 30 / 60 / 90 dana

Predlošci i radni materijali

Praktični materijali za internu upotrebu, audit, incident response i daljnje održavanje usklađenosti.

  • LIA / DPIA struktura
  • breach assessment template
  • checkliste za kontrole i dokaze

Želite znati gdje su najveći sigurnosni i GDPR rizici?

Krenimo s kratkim uvodnim razgovorom. U 30 minuta možemo definirati opseg, prioritet i najpraktičniji način kako provjeriti vaše trenutno stanje.