GDPR gap analiza
Pregled postojećih evidencija, pravnih osnova, procesa, privola, obavijesti, ugovora s izvršiteljima i internih politika.
- mapiranje obrada i podataka
- procjena nedostataka i rizika
- prioritetni plan korektivnih aktivnosti
Pomažemo organizacijama spojiti informacijsku sigurnost, zaštitu osobnih podataka i operativne kontrole u jasan, provediv i dokumentiran sustav. Fokus je na realnim rizicima, praktičnim mjerama i dokazima koji se mogu koristiti u auditima, incidentima i komunikaciji s nadzornim tijelima.
Što dobivate
GDPR nije samo pravni tekst, a sigurnost nije samo tehnička kontrola. Dobar program povezuje ljude, procese, sustave, ugovore, logove i odluke uprave u jednu cjelinu.
Pregled postojećih evidencija, pravnih osnova, procesa, privola, obavijesti, ugovora s izvršiteljima i internih politika.
Strukturirana izrada procjena legitimnog interesa i procjena učinka na zaštitu podataka za sustave, procese i nove tehnologije.
Pregled sigurnosnih mjera koje podržavaju GDPR: identiteti, pristupi, logiranje, backup, enkripcija, endpoint i cloud zaštita.
Priprema procesa za sigurnosne incidente i povrede osobnih podataka, uključujući eskalacije, evidencije, predloške i rokove.
Izrada ili dorada dokumenata koji su razumljivi, održivi i povezani sa stvarnim poslovnim procesima.
Sažeci i izvještaji koji pomažu upravi, IT-u, DPO-u i pravnom timu razumjeti gdje je rizik i što treba napraviti prvo.
Za koga je usluga
Usluga je posebno korisna kada se uvodi novi sustav, mijenja način obrade podataka, radi interna revizija, priprema audit, provodi cloud migracija ili se želi provjeriti spremnost na sigurnosni incident.
Tipični scenariji
Način rada
Radimo strukturirano, ali bez nepotrebnog opterećenja za vaš tim. Cilj je brzo dobiti realnu sliku, definirati prioritete i pripremiti dokaze koji se mogu koristiti.
Dogovaramo područje pregleda, uključene sustave, procese, uloge i očekivane rezultate.
Analiziramo dokumentaciju, konfiguracije, procese, tehničke kontrole i postojeće evidencije.
Povezujemo pravne, sigurnosne i operativne rizike te ih prevodimo u konkretne nalaze.
Dostavljamo prioritete, preporuke, predloške i praktičan plan poboljšanja.
Isporuke
Pregled stanja, ključni nalazi, ocjena rizika, preporučene mjere i prioriteti po utjecaju i izvedivosti.
Praktični materijali za internu upotrebu, audit, incident response i daljnje održavanje usklađenosti.
Krenimo s kratkim uvodnim razgovorom. U 30 minuta možemo definirati opseg, prioritet i najpraktičniji način kako provjeriti vaše trenutno stanje.