"In the very near future, cyber security exercises
are going to be absolutely expected
of all companies by regulators"
GDPR szolgáltatásaink informatikai területen
IT rendszerek GDPR érintettségű vizsgálata: minden IT rendszert - amely valamilyen formában érintett a személyes adatok kezelésében - beleértve, különös tekintettel a HR, a jogi, az értékesítési és marketing, valamint az informatikai területekre. A szakértői támogatásaink főbb öt lehetséges szakasza:
- Pontos nagyságrendek, elvárt-, kizárt feladatok, keretek, együttműködők meghatározása
- GAP elemzés, kérdőívekkel, személyes + telefonos interjúkkal, bekért dokumentáció elemzésével
- Javaslatok elkészítése
- Megvalósításban való minőségbiztosítás, konzultáció
- GDPR IT Validálás - Szervezet belső erőforrásai által elvégzett eredmények ellenőrzése, validálása
Támogatásunk alapját képező GDPR lépések és feladatok: Adatvagyon leltár alapján az adatkezelést végző IT rendszerek beazonosítása, pontosítása
- Adatvagyon leltár struktúrájának vizsgálata (adatkezelés célja, jogalapja, személyes adatok köre és típusa, kezelésének ideje, helye, továbbítása, hozzáférők köre adatkezelésben, illetve az adatfeldolgozásban résztvevők beazonosítása, igénybe vett IT rendszerek)
- IT rendszerek beazonosításának pontosítása, meghatározása adatvagyon leltár alapján
- Szúrópróba jellegű ellenőrzésekkel nem beazonosított adatkezelések feltárása, pontosítása
Beazonosított rendszerek vizsgálata adatbiztonsági szempontoknak való megfelelőség alapján
- Adattárolás vizsgálata biztonságának vizsgálata (kockázati szint meghatározása)
- Titkosítás vizsgálata (kockázati szint meghatározása)
- Adatalanyi jogok biztosításának vizsgálata rendszerszinten (kockázati szint meghatározása)
- Hozzáférési jogosultságok vizsgálata (kockázati szint meghatározása)
- Incidenskezelés és monitoring tevékenység vizsgálata (kockázati szint meghatározása)
- Rendszerkörnyezetek vizsgálata (kockázati szint meghatározása)
- Rendszersérülékenység vizsgálata (kockázati szint meghatározása)
- Külső rendszervédelmek vizsgálata (kockázati szint meghatározása)
GDPR-t érintő dokumentáció vizsgálata
- Releváns dokumentumok kiválasztása
- IT dokumentumok kiválasztása
- Jogi dokumentumok kiválasztása
- Üzletviteléi dokumentumok kiválasztása
- IT Dokumentáció részletes vizsgálata GDPR megfelelőség szempontjából + GAP-ek jelzése A feltárt GAP-ek alapján javaslatok azok megszüntetésére
- Szabályozási javaslatok
- Technológiai javaslatok
- Meglévő rendszerek átkonfigurálására javaslatok
- Új rendszerek bevezetésére javaslatok
A feltárt GAP-ek alapján javaslatok azok megszüntetésére
- Szabályozási javaslatok
- Technológiai javaslatok
- Meglévő rendszerek átkonfigurálására javaslatok
- Új rendszerek bevezetésére javaslatok